PR
写真1●iTR 舘野真人氏
写真1●iTR 舘野真人氏
[画像のクリックで拡大表示]
図1●新たなセキュリティ脅威(iTR 舘野氏の講演資料より引用)
図1●新たなセキュリティ脅威(iTR 舘野氏の講演資料より引用)
[画像のクリックで拡大表示]
図2●エンドポイント・セキュリティの新潮流(iTR 舘野氏の講演資料より引用)
図2●エンドポイント・セキュリティの新潮流(iTR 舘野氏の講演資料より引用)
[画像のクリックで拡大表示]
図3●あらためて問われる情報セキュリティ管理体制(iTR 舘野氏の講演資料より引用)
図3●あらためて問われる情報セキュリティ管理体制(iTR 舘野氏の講演資料より引用)
[画像のクリックで拡大表示]

 「Gumblarをはじめとするマルウエアや情報漏えいは、1カ所にセキュリティ対策技術を100%注力しても防げない。ネットワークやファイルなど、異なるレイヤーに30%ずつ注力するほうが防御できる」。ITリサーチやシステムコンサルティングを行うアイ・ティ・アール(iTR)のシニア・アナリストである舘野真人氏(写真1)は、2010年6月22に日経BP社が開催した「セキュリティソリューションセミナー」の基調講演でこう語った。

 舘野氏は、現在の新たなセキュリティ上の脅威として、2009年頃から被害が目立ち始めたウイルスであるGumblarや、情報漏えいなどを挙げた(図1)。Gumblarでは企業のWebサイトが改ざんされることにより、その会社のWebサイトにアクセスした顧客を被害者にしてしまう。また、インシデント情報では顧客の情報の流出は企業の信用度の失墜にとどまらず、顧客の金銭的な被害にもつながる。

 このような新たな脅威から企業ネットワークを守るための対策を、舘野氏は(1)エンドポイントセキュリティ、(2)データセキュリティ、(3)情報活用のセキュリティ――の3つの角度から解説した。

 (1)では、ソフトウエアベンダーの研究結果やユーザーの評判でウイルスであるかを判断する「レピュテーション」、クラウドコンピューティングを利用したウイルス対策、事前に安全だと登録したプログラムだけ起動を許可する「ホワイトリスト」の3つを取り上げた(図2)。

 (2)では、これまでのセキュリティはシステムを守るという考え方が主流だったが、これからは機密データの流出を防止する側面も注目されていくと指摘した。そのなかで、データ流出防止に特化した「DLP」(Data Loss Prevention)や「IRM」(Information Rights Management)といった技術を紹介。「これらを採用した製品の市場が今後伸びていく」(舘野氏)と予測した。

 (3)では、各サーバーやネットワーク機器などのログ情報を活用することの重要性を強調。Gumblarでは、Webサイト管理者が改ざんになかなか気付かないケースもあった。舘野氏は、「企業がインシデントを発生させてしまったときに、すばやく解決したいという要望が高まっている。そのためにも、インシデントを迅速に把握できるログの統合管理は重要」と指摘した。

 最後に舘野氏は、情報セキュリティ管理者の重要性を強調した。

 「企業ネットは、Plan(計画・立案)、Do(教育・対策の実行)、Check(有効性の確認)、Act(改善策を実施)の「PDCA」が図3のように永続的に取り組まれるべき。しかしアイ・ティ・アールの調査によれば、CからAへの実施率が低い」(舘野氏)という。

 その理由の一つが、専任の情報セキュリティ管理者の不在であることだという。企業ネットのセキュリティ監査を行う情報セキュリティ管理者の大半は、運用担当者と兼務している。「システムの運用担当者と管理担当者は利益が相反する面がある。兼務は問題だ。情報セキュリティ管理者は専任であるべき」と舘野氏は指摘した。