Special Issue
<セキュリティソリューション特集>情報漏えいなど、増え続ける脅威への対策必須
2010/02/10 15:49
週刊BCN 2010年02月08日vol.1320掲載
年明けに「Gumbler(ガンブラー)」が猛威を奮い、メディアをにぎわせた。こうしたWebのぜい弱性を突いた犯罪は増える一方だ。企業は感染、情報漏えいを防ぐうえで、しっかりとした対策を打つ必要がある。Web経由の脅威を防ぐ一助となる製品として、Webフィルタリングが脚光を浴びている。また、事後対策の要であるログ管理製品についても、IT資産管理や内部統制などの用途で需要が高まっている。
増加一途、Web経由の脅威
昨年春から急増し、年明けに大手企業のWebサイトが感染して大騒ぎとなった「Gumbler」は、Webページを通じてコンピュータにマルウェアをダウンロードさせる攻撃手法もしくはこの攻撃に関連するマルウェアなどを包括して指す言葉だ。防御がしっかりしているはずの大手企業のサイトですら攻撃される世の中だから、中堅・中小企業でもしっかりとしたウイルス感染防御策、情報漏えい対策を講じなくてはならない。
最近は、モバイルPCの軽量化、電池の長寿命化といった性能向上により、出先で仕事をこなすモバイルワーカーが増えている。いつでも、どこでも仕事ができるような利便性が生まれた半面、モバイルPCは、IT管理者の目が届きにくく、情報漏えいやウイルス感染を発生させる温床ともなっている。
Webフィルタリングソフトは、Webの閲覧などによるウイルス感染や、情報漏えいを防ぐうえで有効なソリューションだが、これまでは社内ネットワークでプロキシとして導入するため、社内ネットワーク上に配置されるPCにのみセキュリティポリシーを適用することができた。だが、モバイルPCにはそれが通用しない。
このような事情から、モバイルPCに対して社内と同様のセキュリティポリシーの適応するニーズが高まっている。デジタルアーツが昨年9月24日に販売を開始した「i-FILTER EndPoint Controller(アイフィルター エンドポイント コントローラー=EPC)」Ver.2は、社内に導入したウェブフィルタリングソフト「i-FILTER」と、モバイルPCに導入したEPCが連携動作することで、モバイルPCにポリシーを設定できる製品であり、柔軟なセキュリティをモバイルPCに対しても提供できる。
セキュリティは利便性とのトレードオフといわれている。利便性を追求すればするほど、セキュリティが弱まり、セキュリティを強化しようとすれば自由度が狭められていく。厳格なセキュリティが求められるなかにあっても、Webにはオンラインストレージといった業務効率を高めてくれるような有益なツールが存在するので、これを使わない手はない。Webフィルタリングソフトは進化し続けていて、単に「見せる」「見せない」だけではなく、例えば時間ごと、ユーザーごとといった詳細な設定をかけることによる柔軟なフィルタリングができるようになっている。また、外部に出す情報についてもWebフィルタリングソフトを活用することで管理することが可能になった。
キヤノンITソリューションズでは、業界最多カテゴリにより、Webページの過剰なブロックを防ぐ。とくに外部に出す情報に対するフィルタリング機能が他社よりも秀でているのが特長だ。送信データをすべて保存、送信データに対し、管理するとともに、個人情報が含まれる割合を数値化して外部に出すか否かを判断する「個人情報検査機能」や拡張子偽装に対する対策などを備える。一方で、今年1月26日発売の新版「WEBGUARDIAN(ウェブガーディアン)Ver.3.5」では業務に関係ない大容量ファイルのダウンロード制限によるネットワーク帯域の負荷を抑制する「ダウンロードデータの容量制限機能」やファイルのパスワードロックの有無を判別して規制アクションをかけるような「パスワードロック判定機能」を搭載するなど、多彩な機能が備わっている。
また、こうしたWebフィルタリングによる、動的な対策を施すとともに、改ざん、情報漏えいなど、万一何かが起こった場合の証跡、原因追求を行うためにログを記録しておくような事後対策も合わせて実施することは不可欠だ。このほか、内部統制、IT資産管理やカード業界のセキュリティスタンダードであるPCI DSSでもログ管理が求められていて、より一層の重要性を帯びている。
事後対策としてログ管理重要
ラネクシーが販売する「MylogStar(マイログスター)」は、高い収集能力により、業界最多の15種類のログを取得することが可能。セキュリティ製品の特性上、ログを収集しただけでは、万が一の「保険」としてログを溜め込んでおくだけになってしまい、他の業務ソフトのように価値が生まれるわけではない。だが、これにログの分析機能が加わることで、セキュリティを高めるのに役立つだけでなく、「保険」から一気に「価値ある情報資産」に変わるわけだ。最新バージョンの「MylogStar Ver2.5」では、ログデータの分析・レポートを行う「Analysis Option(アナリシスオプション)」、PC資産情報を収集する「Iventory Option(インベントリオプション)」、スタンドアロンPCのログデータを統合管理する「Porter Option(ポーターオプション)」を標準装備。ログの収集から分析まで、ワンストップでPDCAを回していける製品に強化した。
不況時には、サイバー犯罪が活発になるといわれている。高いセキュリティを担保すると同時に、利便性や価値を提供する製品群が続々と市場に登場している。いま一度、企業のセキュリティを見直すうえで、大きな検討材料となりそうだ。
ラネクシー / キヤノンITソリューションズ / デジタルアーツ
増加一途、Web経由の脅威
Webフィルタリングで対策を
昨年春から急増し、年明けに大手企業のWebサイトが感染して大騒ぎとなった「Gumbler」は、Webページを通じてコンピュータにマルウェアをダウンロードさせる攻撃手法もしくはこの攻撃に関連するマルウェアなどを包括して指す言葉だ。防御がしっかりしているはずの大手企業のサイトですら攻撃される世の中だから、中堅・中小企業でもしっかりとしたウイルス感染防御策、情報漏えい対策を講じなくてはならない。
最近は、モバイルPCの軽量化、電池の長寿命化といった性能向上により、出先で仕事をこなすモバイルワーカーが増えている。いつでも、どこでも仕事ができるような利便性が生まれた半面、モバイルPCは、IT管理者の目が届きにくく、情報漏えいやウイルス感染を発生させる温床ともなっている。
Webフィルタリングソフトは、Webの閲覧などによるウイルス感染や、情報漏えいを防ぐうえで有効なソリューションだが、これまでは社内ネットワークでプロキシとして導入するため、社内ネットワーク上に配置されるPCにのみセキュリティポリシーを適用することができた。だが、モバイルPCにはそれが通用しない。
このような事情から、モバイルPCに対して社内と同様のセキュリティポリシーの適応するニーズが高まっている。デジタルアーツが昨年9月24日に販売を開始した「i-FILTER EndPoint Controller(アイフィルター エンドポイント コントローラー=EPC)」Ver.2は、社内に導入したウェブフィルタリングソフト「i-FILTER」と、モバイルPCに導入したEPCが連携動作することで、モバイルPCにポリシーを設定できる製品であり、柔軟なセキュリティをモバイルPCに対しても提供できる。
セキュリティは利便性とのトレードオフといわれている。利便性を追求すればするほど、セキュリティが弱まり、セキュリティを強化しようとすれば自由度が狭められていく。厳格なセキュリティが求められるなかにあっても、Webにはオンラインストレージといった業務効率を高めてくれるような有益なツールが存在するので、これを使わない手はない。Webフィルタリングソフトは進化し続けていて、単に「見せる」「見せない」だけではなく、例えば時間ごと、ユーザーごとといった詳細な設定をかけることによる柔軟なフィルタリングができるようになっている。また、外部に出す情報についてもWebフィルタリングソフトを活用することで管理することが可能になった。
キヤノンITソリューションズでは、業界最多カテゴリにより、Webページの過剰なブロックを防ぐ。とくに外部に出す情報に対するフィルタリング機能が他社よりも秀でているのが特長だ。送信データをすべて保存、送信データに対し、管理するとともに、個人情報が含まれる割合を数値化して外部に出すか否かを判断する「個人情報検査機能」や拡張子偽装に対する対策などを備える。一方で、今年1月26日発売の新版「WEBGUARDIAN(ウェブガーディアン)Ver.3.5」では業務に関係ない大容量ファイルのダウンロード制限によるネットワーク帯域の負荷を抑制する「ダウンロードデータの容量制限機能」やファイルのパスワードロックの有無を判別して規制アクションをかけるような「パスワードロック判定機能」を搭載するなど、多彩な機能が備わっている。
また、こうしたWebフィルタリングによる、動的な対策を施すとともに、改ざん、情報漏えいなど、万一何かが起こった場合の証跡、原因追求を行うためにログを記録しておくような事後対策も合わせて実施することは不可欠だ。このほか、内部統制、IT資産管理やカード業界のセキュリティスタンダードであるPCI DSSでもログ管理が求められていて、より一層の重要性を帯びている。
事後対策としてログ管理重要
「取得、保存、分析」で価値も
ラネクシーが販売する「MylogStar(マイログスター)」は、高い収集能力により、業界最多の15種類のログを取得することが可能。セキュリティ製品の特性上、ログを収集しただけでは、万が一の「保険」としてログを溜め込んでおくだけになってしまい、他の業務ソフトのように価値が生まれるわけではない。だが、これにログの分析機能が加わることで、セキュリティを高めるのに役立つだけでなく、「保険」から一気に「価値ある情報資産」に変わるわけだ。最新バージョンの「MylogStar Ver2.5」では、ログデータの分析・レポートを行う「Analysis Option(アナリシスオプション)」、PC資産情報を収集する「Iventory Option(インベントリオプション)」、スタンドアロンPCのログデータを統合管理する「Porter Option(ポーターオプション)」を標準装備。ログの収集から分析まで、ワンストップでPDCAを回していける製品に強化した。
不況時には、サイバー犯罪が活発になるといわれている。高いセキュリティを担保すると同時に、利便性や価値を提供する製品群が続々と市場に登場している。いま一度、企業のセキュリティを見直すうえで、大きな検討材料となりそうだ。
ラネクシー / キヤノンITソリューションズ / デジタルアーツ
- 1
関連記事
<セキュリティソリューション特集>ラネクシー 収集、保存、分析までワンストップで
<セキュリティソリューション特集>キヤノンITソリューションズ ウェブフィルタリングソフト新版
