日経パソコン Online Special 提供:富士通株式会社
情報漏えい対策Webセミナー 企業力を高める情報セキュリティ対策
ユーザー事例
JAグループ栃木事例へ
株式会社タムロン事例へ
ソフトバンクBB事例へ
特集
企業のセキュリティ
PCからの情報漏えいを防ぐ
連載・講座
VOL.1 個人情報を守る 入門編
VOL.2 ITで個人情報を守る 実践編
エキスパートが語る
企業が取り組むべき、情報セキュリティ対策とは
FMVバリューライン
中堅企業の経営支援
 
TOPに戻る
Webセミナーライブラリ 2004
エキスパートが語る
富士通 アウトソーシング事業本部 セキュリティサービス統括部 ITマネージメントセンタ長 石田和徳氏

富士通株式会社
アウトソーシング事業本部
セキュリティサービス統括部
ITマネージメントセンター長
石田 和徳 氏
サービスビジネス本部 セキュリティサービス推進部 部長 姜守弘氏

富士通株式会社
サービスビジネス本部
セキュリティサービス推進部
部長
姜 守弘 氏
  今企業が取り組むべき、情報セキュリティ対策とは

 情報セキュリティは企業にとって、事業の継続を左右する最重要課題のひとつだが、広範囲に及ぶうえ継続的な取り組みが不可欠なため、効果的な対策をとるには対症療法では限界がある。そこで富士通では、組織ポリシーの策定から情報漏えいやウイルス対策、電子認証など11のセキュリティソリューションを体系的に提供してきた。

 そこに今回12番目のソリューションとして新たに加わったのがPCなどの企業内ネットワーク端末(エンドポイント)のセキュリティをITを活用して守ることにフォーカスした「エンドポイントセキュリティソリューション」である。このソリューションの提供および運用を指揮する富士通 アウトソーシング事業本部 セキュリティサービス統括部 ITマネージメントセンター長 石田和徳氏と同社サービスビジネス本部 セキュリティサービス推進部 部長 姜守弘氏に話を聞いた。

  ユーザーまかせのセキュリティ対策から
IT技術によるセキュリティ対策へ
 「Blasterなどのワームが広まった時、多くのお客様から個別に相談がありましたが、これらは外部からではなく持ち込みPCから侵入しているケースがほとんどでした。外部からの攻撃に対してはファイアウォールやウイルスウォール、IDSの設置などで守られていましたが、内部に持ち込まれてしまうとどうしようもありませんでした。」(姜氏)

 従来企業内ネットワーク端末(エンドポイント)であるPCのセキュリティ運用は、多くがエンドユーザーに頼っていた。例えば、運用規程でウイルスパターンファイルの更新やウインドウズアップデートをすると決め、それを社員ひとりひとりにやらせるという方法である。

 「しかし、それでは防げないわけです。もう、個人の意識(モラル)や運用規程では守れない。派遣や契約など社員の形態も多様化していますし、『性善説に頼るのはもう無理だ』というのが、お客様共通の声でした。そこで、仕組みで守る方法として考え出したのが、この『エンドポイントセキュリティソリューション』です。」(石田氏)
PCのセキュリティ脅威を"エンドポイント"で制御するセキュリティ対策

  要件を満たさないPCは、ネットワークに入れさせない
 「エンドポイントセキュリティソリューション」を利用するにはまず、PC自体への対策を考慮しておく必要がある。その対策は基本対策(パーソナルファイアウォール、暗号化等)と位置づけている。

 「うっかりミスでPCを電車の棚に忘れてしまうような場合もありますし、悪意でデータを持ち出されるというような場合もあります。いずれの場合にも暗号化がなされていれば、情報漏えいを防ぐことができます。」(石田氏)

 PCの基本対策ができたら、次はネットワークの対策だ。対策は2つ。PCをネットワークにつなぐと必ず真っ先に認証サーバにアクセスするようにし、あらかじめ許可されたPC以外はつながせないというもの。2つめが、PCのセキュリティパッチやウイルスパターンファイルが最新かどうかをチェックし、不適格と判断されたPCをネットワークにつながせないという仕組みだ。この対策は、次々と新種ウイルスが現れるのを見れば明らかなように日々変化するので、そのために必要な情報を、セキュリティを24時間365日監視する富士通のITマネージメントセンタからリモートで定期的に更新する。

 「不適格なPCを検出して報告するという製品はありましたが、排除して検疫ネットワークに強制的に誘導するというサービスは初めてです。一歩先んじていると自負しています。」(石田氏)

 さらに、不適格とされたPCを排除するだけでなく必要なセキュリティパッチやウイルスパターンファイルを自動的に適用するサービスも用意している。

  製造や金融などさまざまな業種で構築が進む
 「エンドポイントセキュリティソリューション」のエンドポイントは、すなわちネットワーク端末のこと。したがって、据え置きの型のPCのみならずモバイル端末も対象となる。今のところPCだけが対象だが、将来的には携帯端末なども視野に入れている。

 すでに引き合いは非常に多い。あるメーカでは、契約社員を含めた1万人のモバイルからのアクセス環境を作りたいという事で導入を検討中である。また、モバイル環境ばかりでなく、事業所内の不正アクセス、ウィルス対策を図りたいということで、数百〜数千台規模のパソコンを対象に計画されているものもある。

 また、このソリューションの特徴として、外注や派遣の人が出入りするエリアにだけピンポイントで導入する方法も効果的で、構築中の事例もいくつかある。

 「富士通社内では、アウトソーシングソリューションの一大拠点である館林システムセンタで利用しています。200人ほどの環境で、外注スタッフもいるので持ち込みPCの問題があるため、対策チェックサーバでチェックをして合格したものだけをアクセス可能にしています。何千社ものシステムをお預かりしている非常に重要なセンターですので、より厳しいセキュリティ環境を構築しているのです。」(石田氏)


富士通のエンドポイントセキュリティソリューション
複数の段階を経る対策により不正なPC使用を徹底的に排除
 エンドポイントセキュリティソリューションは、3つの対策レベルで構成されている。 まず、対策のレベル1は、ネットワークにつながると最初に必ず認証サーバに行かせるしくみ。認証サーバで確実な認証を行い、クリアしたPCだけをネットワークに接続させる。

 レベル2は、対策チェックサーバを導入して、PCに必要なセキュリティパッチが適用されているかどうか、ウイルスパターンファイルは最新かなどをチェックして、不適格なPCは排除し、検疫ネットワークへと強制的に誘導する。そこで自分で必要なサイトへ行きセキュリティパッチやウイルスパターンファイルの更新ができればいいが、それができない場合はレベル3が必要になる。

 レベル3は、対策チェックサーバで不適格と見なされた場合、自動で最新の状態になるようファイルの更新をしてくれるサービスだ。
エンドポイントセキュリティ対策パターン

セキュリティのプロフェッショナル集団がサービスを提供
 「エンドポイントセキュリティソリューション」を運用面で支えるのが富士通のITマネージメントセンタだ。セキュリティを24時間体制で監視・管理し、PCのセキュリティ状態が最新かつ適正かどうかをチェックするためのデータを、日々ユーザーの対策チェックサーバーへ送信。ユーザーのシステムを脅威から守るという「管理のアウトソーシングサービス」を提供している。ユーザーが自前でその体制を整えるには莫大な費用と人的資源が必要だ。ITマネージメントセンタは、ユーザーの手間を肩代わりするプロフェッショナル集団なのである。

 また、同社のセキュリティサービス推進部は、セキュリティの監査コンサルティング、運用サービスなどのセキュリティサービスのマーケティングを行なっている。ここでは、実際の運用現場であるITマネージメントセンタと共同でサービスの開発を行い、よりお客様のニーズに応えられるソリューション提供を目指している。

セキュリティを24時間体制で管理するITマネージメントセンタ

構成製品

対策サービス「エンドポイントセキュリティサービス」
 エンドポイント(ネットワーク端末)のセキュリティを強固にするためのシステムを設計・構築する「セキュリティインテグレーションサービス」および、構築したシステムを日々セキュアに保つために、富士通ITマネージメントセンタからリモートで運用・管理をする「セキュリティマネージメントサービス」から構成されている。

ネットワーク認証「Safeauthor(セーフオーサー)」

 レベル1の対策であるネットワーク認証を行う。認証方式は、ID/パスワードおよびICカードのどちらでも選べ、ユーザ数に関係なく、高速な認証処理が可能。また、ユーザーのログイン状況を表示したり、認証連続失敗時やパスワード有効期限切れ発生時にアラート通知を行うなど、管理者の運用管理を支援する多数の機能を提供している。

対策チェックツール「Zone Labs Integrity(ゾーンラボ/インテグリティ)」

 レベル2の対策であるPCのセキュリティ対策チェックを行う。パーソナルファイアウォールでクライアントPCを保護し、ウイルスパターンファイルやセキュリティパッチの最新版が適用されていないPCの社内利用を禁止することで、社内・社外共にセキュアなアクセス環境を実現する。

資産管理「Systemwalker Desktop Patrol
  (システムウォーカー/デスクトップパトロール)」

 レベル3の対策であるセキュリティパッチやウイルスパターンファイルの自動適用を行う。本来は富士通の統合運用管理ソフトウェア「Systemwalker」の資産管理ソフトウェアなので、ハードウェア/ソフトウェアの構成管理やソフトウェアのライセンス管理はもちろん、PC操作ログの収集や外部記憶媒体へのデータ書込み禁止など、さまざまな使い方が可能。TCOの削減とユーザサポートの効率化が実現する。


  PCのセキュリティ管理をシステム全体で考える

 外部からの悪意だけを相手に、セキュリティを考えていればいい時代は終わった。内部のたったひとりの過失や不正によって迷惑を被るのは、結局事業そのものや、そこで働く善意の社員たちだ。

 「これからますます、ネットワーク端末=PCのセキュリティ管理が重要になっていきます。従来のように個人のモラルに頼るのにはやはり限界があり、PCのセキュリティ管理をシステム全体として考えていく時期になっていると思います。」(姜氏)

 ウイルスの手口も日々高度化しており、それらと継続的に戦っていくには、相応のスキルや体制が必要になる。

 「セキュリティは昼夜を問いません。24時間プロが高品質な対応を行うこのサービスなら、きっとお客様にご満足いただけると確信しています。」(石田氏)
 
 
日経BP社
Copyright(C) 2004 Nikkei Business Publications, Inc. All rights reserved.
記事中の情報は、記事執筆時点または雑誌掲載時点のものです。
このサイトに掲載されている記事、写真、図表などの無断転載を禁じます。
詳しくはこちらをご覧ください。