ウイルスを媒介するWinnyなどの共有ソフトのほか、マルウェアに起因する大規模なセキュリティインシデントや、海外では800万件を超えるクレジットカード情報の漏えい事故なども起きている。国内でも個人情報漏えい事故は相次いでおり、その対策は急務となっている。マルウェアに対する警告が多くのセキュリティベンダーから発せられている現在、企業に必要なビジネスセキュリティについて追った。

中小企業が安心してビジネスに集中できる　包括的な「ビジネスセキュリティ」を実現する

550万件も発見！Webからの脅威が急増

　いまだ勢いが衰えないマルウェア。1998年に18万件弱が発見され、2007年には550万件まで急増している。対策ソフトのパターンファイルの肥大化や負荷が問題視されるようになった。これは、新種のマルウェアの登場に加え「亜種」の増加によるところが大きい。その一方で「最近ウイルスは減っている」といった印象を持つユーザも多い。これはマルウェアの感染経路の変化に大きく起因している。数年前までは、電子メールを媒介とするマルウェアが盛んに開発・配布されていた。電子メールを受信するたびに、ウイルス対策ソフトのアラートがあがったユーザも少なくないだろう。最近は、メールを受信してもたまにしかアラートがあがらず、感覚的に「ウイルスが減った」と感じているかもしれない。現在、マルウェアを媒介する電子メールは減り、一方でWebを経由して感染するものが増えていることが背景にある。

　トレンドマイクロ リージョナルトレンドラボの調査によれば、Webを経由して感染するマルウェアは全体の約8割となっており、Webが脅威の温床となっていることが明らかとなっている。また、1つのマルウェアに感染すると、次々と感染を呼び寄せる多重・連鎖感染を行うものが増えている。これらの脅威は犯罪に悪用されており、ひそかに情報取得を行うものが多い。そのため、気がつかないところで情報が漏れていても、被害や感染に気付かずにPCを使い続けているユーザも決して少なくない。

　不正サイトを経由する攻撃は実に多彩で、迷惑メールがWebサイトへの呼び水となっていることもある。複合的な脅威に対して、単一の製品で対抗しようとしても、効果を上げにくいというのが実情だ。こうした状況でビジネスセキュリティを確保するためには、毎日のように生成されるWebサイトを介した攻撃への対抗力を向上させることに加え、パターンファイルだけに依存しない脅威対策や多重防御が必要になる。つまり、セキュリティ対策＝ウイルス対策といった段階が終わり、ビジネスセキュリティを情報漏えい対策やリスクマネジメントとして捉え、展開していくことが求められているのだ。

管理・運用工数を削減しつつビジネスセキュリティを確保

　現在、ネットワークはビジネスの基盤として欠かせない存在となっている。インターネットを活用した業務システムが稼働している企業も多い。そのインフラとも言うべきWebが「脅威の温床」となっている。また、正規サイトですらも改ざんされ、マルウェアの感染源になっている。危険なサイトであるかどうかの判断を「人」が行うことは、非常に困難だ。ビジネスセキュリティを構築するためには、確固たるセキュリティシステムの構築が不可避だ。

　中小企業の多くは、専任の管理者を配置せず、総務部員などが兼任しているというのが実態であろう。しかし、増え続けるIT機器の管理・運用を行わなければならず、その負荷は相当なものとなっている。そのようななか、セキュリティのために人手を割けないという事情も考慮しなければならない。この課題に応えるのが「TREND MICRO ビジネスセキュリティ Ver.5.0」だ。

　中小企業のなかには、個人向けの製品をクライアントPCに導入・運用していることがある。数が少ない場合はこの方法でも十分管理・運用できるのだが、数十台規模になってくると、その運用だけでも負担となる。個人向けの製品を活用している場合、どうしてもクライアントPCごとの管理が必須となり、管理の徹底やバージョンアップなどの手間もかかる。ユーザのリテラシーにばらつきもあり、一元的な管理ができているかもわからないという状態に陥りやすい。企業は「個人情報保護法」や日本版SOX法の施行により、セキュリティ対策の強化を余儀なくされており、取引先からの要求も強まっている。セキュリティ対策の状況を示すレポートの提出なども、当たり前のように求められるようになる。これらの管理・運用を兼任で行うことは、非常に難しい。しかし、セキュリティはビジネスの基盤を担っていることもあり、おろそかにできない部分でもある。

　「TREND MICRO ビジネスセキュリティ Ver.5.0」は、「インターネットに潜む脅威から資産を守る」「変化する新しい脅威への対策強化」「ビジネスの脅威 情報漏えい防止」「検索スピードのアップ＆負荷軽減」「“社内全体が見える”セキュリティ管理」「簡単導入・簡単管理で管理者もユーザも煩わせない」をキーワードに、セキュリティと管理機能を強化したソリューションだ。つまり、ユーザ企業が安心してビジネスに集中できるセキュリティ強化を実現するソリューションなのだ。

　「TREND MICRO ビジネスセキュリティ Ver.5.0」は、企業の大切な情報資産を「攻撃の元を絶つ」ことに加え「多重防御」で守る。同ソリューションではまず、フィッシング詐欺などの危険な迷惑メールをブロック。迷惑メール対策ツールは、多くの中小企業で使われているOutlookへのプラグインとして提供されるため、電子メールホスティングを利用している場合でも、特別なアプライアンスや管理ツールを必要としないのがメリットだ。

　万が一、不正なURLをクリックしてしまった場合でも、「Web評価機能」を活用することで、危険な不正サイトへのアクセスをブロックする。

　「TREND MICRO ビジネスセキュリティ Ver.5.0」は、クライアントPCがインターネット接続時に、800―1000万もの危険なサイトが登録されているトレンドマイクロのWeb評価データベースを参照し、危険なサイトには接続させないようになっている。市場に提供されている競合製品の多くは、アラートを表示するだけにとどまり、Webアクセスを許可してしまうものが多い。この方法ではユーザのリテラシーに依存するため、脅威に対抗する手段としては脆弱だ。「TREND MICRO ビジネスセキュリティ Ver.5.0」の特長は、アラートを表示するだけではなく、Webへのアクセスを完全にブロックし「元から断つ」ことにある。

　さらに、不正アクセス・侵入防止に加え、パターンファイルに依存しない振る舞いベースの検知技術を駆使している。不正変更監視／挙動監視では、不審なプログラムのインストールや実行、変更などを監視し、プログラムの挙動を随時チェック。許可されていない変更や実行を未然にブロックすることで、リスクを大幅に低減することができるだろう。「社員管理」機能も強化されている。例えば、業務に不必要なアプリケーションの制限や不正サイトへのアクセス制限、インスタントメッセンジャーサービスなどによる情報漏えいの抑止効果を高める「違反単語の監視」などを行っている。

トータルソリューションとして新たなビジネスチャンスを創出

　「TREND MICRO ビジネスセキュリティ Ver.5.0」は、「情報漏えい対策」「脅威への対策」「予防対策」「管理力強化」「管理サイクルの自動実行」を1つのパッケージで実現する総合的なセキュリティ対策だ。特別なアプライアンスや管理ツールを用意することなく、利用できる。サーバやクライアントも一元的に管理できるため、運用にかかっていた時間を大幅に削減することもできるだろう。日常管理は自動管理機能を活用することで、手間もかからない。個人向け製品からのリプレースに対応するよう、個人向け製品で提供されてきた多くの機能も「TREND MICRO ビジネスセキュリティ Ver.5.0」はサポートしている。中小企業にとって「TREND MICRO ビジネスセキュリティ Ver.5.0」を導入するメリットは大きい。

　また、サーバや運用管理ツールなどと組み合わせたトータルソリューションとしての展開も行っている。サーバに「TREND MICRO ビジネスセキュリティ Ver.5.0」をあらかじめ導入することで、顧客に対しては「セキュアサーバ」として販売できる。サーバの運用監視ツールとして知られるWebSAMオフィスと組み合わせれば、より高信頼のサーバ構築も可能だ。Windows Storage Server 2003 R2を搭載したNASに「TREND MICRO ビジネスセキュリティ Ver.5.0」を導入することもできる。ロジテックやアイ・オー・データ機器などは、同ソリューションの動作検証を行っており、データ保存場所としてのNASの信頼性を大幅に向上させることに成功している。つまり、「TREND MICRO ビジネスセキュリティ Ver.5.0」は、SMB市場におけるサーバ導入機会の増加に加え、市場で浸透しているNASまでがターゲットとなっている。

　運用・管理の工数低減とセキュリティ強化が求められ始めている市場に対する大きなインパクトとなるのが本製品なのだ。長年セキュリティ市場で培ってきたノウハウを生かし、さらなる飛躍を遂げる同社の展開で、市場のすそ野はさらに広がることだろう。

導入事例１

医療法人野毛会 もとぶ野毛病院 従業員数：147名（2008年4月現在） 事業内容：病院事業 　医療法人野毛会もとぶ野毛病院は、沖縄本島北部から東シナ海に突き出た本部半島に位置する本部町の病院だ。病院内のITシステムは、独自開発を原則としている。首都圏とは異なり、ITアドバイザーなどが存在しない。そのため、システムの選定や構築は、すべて自分たちで行う必要がある。 　もとぶ野毛病院のセキュリティ対策は、これまでコンシューマ向け製品が用いられていた。PCを利用するドクターやナースには、管理者権限が与えられておらず、定義ファイルの更新は、医療情報部のスタッフが行う必要があった。スタッフは、週1ー2回程度の頻度で職場を歩き回ってパターンファイルをダウンロードしてきたが、その管理工数は大きな負担となっていた。そこでセキュリティ対策製品の情報収集を行い「Trend Micro ウイルスバスター ビジネスセキュリティ」を選定した。 　「Trend Micro ウイルスバスター ビジネスセキュリティ」は、もとぶ野毛病院が求めるセキュリティ機能が網羅されていたことに加え、容易な管理も実現できる。コスト面においても十分納得できるものだったという。 　「Trend Micro ウイルスバスター ビジネスセキュリティ」導入後は、定義ファイルの更新は自動化され、医療情報部の管理工数は大幅に低減した。さらに、管理コンソールから院内のPCのセキュリティ状態も管理できることも導入のメリットとなっている。ユーザや管理者を煩わせることがなくなったため、ユーザへのサポート業務も大幅に軽減され、本来の業務に集中できるようになったという。 　病院は規模にかかわらず、多くの個人情報を有している。情報漏えいは、刑事責任を問われることもある。だからといって扱える情報を制限しては、サービスの質を落とすことにもなりかねない。「Trend Micro ウイルスバスター ビジネスセキュリティ」は、そのような課題を持つあらゆる企業に最適なソリューションと言えるだろう。

導入事例２

株式会社ゼロワン 従業員数：41名（2008年3月現在） 事業内容：ゲーム機向けソフトウェア、遊技機向けソフトウェアの企画・開発 　家庭用ゲーム機やパチンコ・パチスロ遊技機向けのソフトウェアの受託開発を行っている株式会社ゼロワン。2000年の創業以来、堅実な成長を遂げてきたソフトハウスでもある。4－5年前から社員雇用を積極的に推進しており、クライアントからの開発依頼も順調に推移している。その結果、社内で必要とされるPC台数も増加しており、その管理工数の増大が課題となっている。 　これまで同社は、コンシューマ向けのセキュリティ製品を導入してきた。新たな社員が入るたびに社内のシステム管理を兼任するスタッフがPCを用意し、セキュリティ製品をその都度導入してきたのだ。その結果、パッケージの更新時期もバラバラとなり、毎月のように更新作業を行っている。そして、20ー30台を超えたあたりから、管理負荷が大きな課題となってきたという。 　同社の課題は「管理業務の軽減」であった。その中で「Trend Microウイルスバスター ビジネスセキュリティ」を選定した。同社はコンシューマ向けの「ウイルスバスター」を長年使ってきたこともあり、トレンドマイクロ製品への信頼が厚かったことに加え、管理コンソール内で社内のPCを一元管理できるという点が選定のポイントとなった。 　同社は、VPNで接続された分室で開発を行っているが、こういった社内体制でも、導入は非常にスムーズにすすんだ。今後は、USBメモリによるデータの持ち出しを禁止するシステムなど、情報漏えい対策を含めた、より包括的なセキュリティ対策を施していきたい考えだ。 　この事例のように社員数が増加した企業は、現在利用している製品が、適当かどうか再考の余地があるだろう。特に、専任管理者を置けない中小企業においては、企業規模の拡大は管理負荷の増大に直結する。遠隔からでも社内全PCの状況把握や設定の変更が可能な集中管理機能を搭載した「Trend Micro ウイルスバスター ビジネスセキュリティ」のような製品を導入するといいだろう。