企業経営にITが欠かせない状況下、不正持ち込みPCによる情報漏えいやウイルス感染によるシステム停止は、企業に大きな損害をもたらし、また社会的な信頼も失墜しかねない。したがって、企業の規模を問わず、対策を打つことが求められている。こうしたニーズに対応するため、IP/MACアドレスで登録されていないPCを簡単に強制遮断する製品や、簡易検疫により、持ち込みPCの遮断はもちろんのこと、ウイルス感染のリスクを防ぐことができる製品が市場に投入されている。
簡易で安価にセキュリティ高める
 |
| 駒瀬彰彦取締役技術本部長 |
中堅・中小企業の持ち込みPC対策は、企業自身は意識はしているものの「具体的な対策を取っているところは少ない」と、セキュリティソリューションを販売するアズジェントの駒瀬彰彦取締役技術本部長は指摘する。氏はCISSPで、公認情報セキュリティ主任監査人でもある。
金融機関では、PCに限らず、行員の持ち込み品を金属探知機で検知したり、持ち物を透明な袋に入れて持ち歩かせるなど厳格なセキュリティ体制を敷いているところもあるが、大半の大企業は中堅・中小企業と同レベルのセキュリティ体制にあるようだ。
かつて、社員が私物のPCを使ったほうがコストの抑制が図れるとして、持ち込みPCを良しとする時代があった。「防衛省で私物PCによる情報漏えい事件があり、大問題になったことから、企業や団体でPCを配布する方向に変わってきた。にもかかわらず、大半の企業には、持ち込みPCに対して厳重な対策は取らなくてもいいだろうという考えがあるようだ」(アズジェントのビジネス開発部シニアテクニカルエンジニアの水木威生氏)。
リモートアクセスでどこからでも社内リソースにアクセス可能な場合や、外勤者が会社で管理しているPCを持ち出し・持ち込みする場合については、不正アクセス、ウイルス感染などが懸念されることから、ネットワーク検疫製品の導入が進んでいる。
駒瀬取締役は、「社員が集うオフィスなどでは『隣の人の目』がある程度の抑止力を発揮しているのではないか」とみる。一方、工場のような広い場所で少数の人間が働く場合や業者が複数出入りしているような場所では、人の目が届きにくいことから、持ち込みPC対策が必要になるだろう」(同)とアドバイスする。
拠点を抱える企業がネットワーク検疫を導入すれば、持ち込みPCに対してユーザーごとにアクセス権限を管理するような柔軟性の高いセキュリティを実現することが可能だが、運用コストがかかるのがネックだ。
もっと簡単に持ち込みPCの強制排除を行うとすれば、MACアドレスやIPアドレスにより、登録されていないPCの通信を遮断するのも一つの手だ。
アズジェントでは、韓国ViaScope社のIPアドレス制御システム「IPScan」を販売している。IPアドレスでエージェントレスなので、PC以外のデバイスも管理可能だ。
また、IP/MACアドレスを自動収集し、現時点でどのIPアドレスが利用されているかの把握が可能になる。リアルタイムでExcelの台帳が更新され、未使用IPアドレスがひと目で分かることから、IPの振り分けの際に、重複して同じIPアドレスを振らずに済むだけでなく、持ち込みPCでのIPアドレスの不正利用を検知できる。
持ち込みPCにきめ細かいネットワーク検疫を施そうとすれば運用コストがかかる。だが、ルータとアンチウイルスソフトにより簡易に持ち込みPCを検疫し、不正PC接続を防止や、ウイルス感染のリスクを排除するソリューションがある。それが、ヤマハとトレンドマイクロの協業によりリリースした「QAC/TM」という機能だ。ヤマハのルータ「SRT100」とトレンドマイクロの法人向けエンドポイントセキュリティ製品「ビジネスセキュリティ」や「ウイルスバスターコーポレートエディション」を連携する機能により、不正PCの接続防止だけでなく、最新の定義ファイルがアップデートされているか否かといった最新セキュリティの確保を安価に実現できる。
不正持ち込みPCによる情報漏えいや、ウイルス感染によるシステム停止は、絶対に回避しなければならない。企業規模問わず、その対策は重要となっている。
