Special Issue
<セキュリティソリューション特集>中小企業でセキュリティの重要性増す
2009/07/16 19:56
週刊BCN 2009年07月13日vol.1292掲載
エムオーテックス
業界初のコネクション機能搭載
メールを企業戦略に活用可
エムオーテックスは、業界初の「メールコネクション機能」を搭載したメール運用管理ツール「LanScope Guard3」を6月29日に販売開始した。同社では「企業・団体内のメール管理は、メールログの取得からメールを用いたマネジメントへと進化した」と説明する。社内外の「人」と「人」がメールを通じてどの程度のコネクションがあるか管理でき、メールを企業戦略上で活用できるという。「LanScope Guard3」に搭載した「メールコネクション機能」は、1通1通のメールの中身を見ることなく、社内から誰に対して送信したかという状況を把握することができる。いままでのメール監視とはまったく異なる観点と発想から開発されている。メールで“何”を送信したかという「中身」に着眼するのではなく、“誰”から“誰”へメールを送信したかを把握できる。「人」と「人」のコネクションを把握・管理することで、メール管理からメール運用、企業戦略までの機能を「LanScope Guard3」で実現可能にしたのだ。
メールの「中身」から「人」に着目したことで、メール送信者が「なぜ、送信する必要があったのか?」や「本来送信すべきメールだったのか?」の問題を抽出することができ、「人」の動きから不正なメール送信や業務に不適切な私用メールの運用を管理できる。
また、左図の通り「メールコネクション機能」を見ると、企業内の社員個々がやり取りしているか「ワイヤードリスト(メール先一覧)画面」で把握できる。メールの種類を赤「不正メールの可能性あり」、青「通常の送信メール」、黄「定数以上のメールを送信している」に分けて一覧化される。この色合いを見て、営業部長やシステム管理者、総務部長など上長が閲覧でき、企業戦略に活用することができる。
例えば、営業部長であれば、その担当者のワイヤードリストを見て「模範例」であれば部内で内容を紹介し、成績を上げる手法を共通理解したり、逆に得意先へのメールが少なければ本人へ忠告することが可能だ。システム管理者であれば、私用や競合他社への不正メールを質すことができる。
「LanScope Guard3」はこのほか、Webコンソールレポート出力機能を搭載した。Webコンソールのメール添付追跡・流出経路トレースやメール周辺操作ログ、時間帯別メール送信推移、コネクション解析レポートなど11種類を、画面のままの出力に加え、Excelファイルで外部出力できる。これにより、レイアウトやコメントをカスタマイズして報告用に活かせる。
また実績No.1を誇るネットワークセキュリティツール「LanScope Cat6」と連携することで、メール添付ファイルの“リネーム”“コピー”“移動”まで送信経路を完全トレースできる。セキュリティホールのない、更に高度なメール管理が実現する。
従来のメールセキュリティの観点を大きく変えた「Guard3」は、万全のセキュリティ対策はもちろん、企業利益の創出が求められるであろう未来のソリューションの先駆けといっても過言ではない。
エムオーテックス=http://www.motex.co.jp/
ラネクシー
中小企業でも「情報セキュリティ」対策が求められる
コストを抑えた「MylogStar Ver.2.0 Light」
2005年に完全施行となった「個人情報保護法」を契機に、企業の「情報セキュリティ」意識は急速に高まった。最近では「内部統制」も求められるようになり、大企業や大企業と取引のある企業は、すでに対策を施しはじめている。一方、中小企業をみると、現段階ではあまり対策が進んでいない。しかし、取引条件に「情報セキュリティ」を謳う企業が増えていることも事実で、いずれ何らかの対策が迫られるのは間違いない。こうした対策の一環として、万が一、情報漏えい事故が起きた際、重要ファイルがどういった経路で流出していったのかを追跡する「拡散トレース/バックトレース」を備えたログ管理ソリューションが注目されている。
ラネクシーでは、セキュリティ分野の主力ソリューションとして「MylogStar」を提供している。「MylogStar」は、業界最多クラスとなる15種のログ取得が可能で、「本当に必要なログ」がきちんと収集できるという特長を備えている。例えばアプリケーションレベルでログを取得している製品の場合、コマンドプロンプトを使用してファイルを直接操作するとログが残らない。しかし「MylogStar」シリーズでは、OSの中核であるカーネルレベルでログを取得するので、コマンドプロンプトでの操作を含め、ユーザーの操作を漏れなく記録する。ほかのロギングツールでは抜け道となっているような部分でも、きちんとログが取得できるのだ。このように高い導入効果が期待できる「MylogStar」だが、導入コストや提案の難しさといった部分が障壁となり、これまではすべてのユーザーにお勧めできる商材ではなかった。そこで同社は、「MylogStar」の信頼性はそのままに、機能をシンプルにし、コストを抑えた「MylogStar Ver.2.0 Light」を提供することにした。
「MylogStar Ver.2.0 Light」は、ログ収集の精度だけでなく「運用」まで踏み込んだ提案を行っている。
例えば、セキュリティポリシーに従ってアラーム条件を指定しておけば、1日1回、自動検索を行ってセキュリティポリシー違反を通知する機能がある。
これによって、膨大なログから異常を探し出す手間や時間をかけず、手軽に管理できる。ユーザーにとっては導入・運用が容易なソリューション、リセラーにとっては手離れのいい商材だといえるだろう。「これまでロギングツールを扱ったことがないリセラー様に対し、“MylogStar Ver.2.0 Light”が情報セキュリティ分野に展開するきっかけになることを期待しています。より高度なロギングツールが必要になれば、アップグレードの提案も可能です。お客様への提案を広げるツールとしてもご利用いただけると思います」(市場開発本部・市場開発部・マーケティングコミュニケーション課・主任・尾形嘉昭氏)。
「情報セキュリティ」市場は、日に日にすそ野が広がっている。情勢の変化に適応したソリューションを即座に用意するラネクシーの新たな展開は、市場から大きな期待をもって迎えられている。
ラネクシー=http://www.runexy.co.jp/