ニュース
» 2008年04月15日 12時46分 公開

今こそ見直す統合セキュリティプラットフォームのあり方 (2/2)

[谷崎朋子,ITmedia]
前のページへ 1|2       

コンプライアンス対応で浮かび上がるセキュリティプラットフォームの未来

 そして現在、J-SOX法施行など法令順守の時代を迎えたことで、ネットワークセキュリティのプラットフォームのあり方に「コンプライアンス対応」という新たな要素が加わった。インシデントに対して迅速に対処するだけでなく、コンプライアンスに基づいた適切なプロセスを取り、対応状況を分析・数値化して明文化すること。これらを総合的に実現することが、今セキュリティプラットフォームに求められる必須条件である。

 こうした新たなニーズに対して、マカフィーでは高い導入実績を誇るIPS(侵入防止システム)製品「IntruShield」を基軸に応えようとしている。昨年半ばに大規模ネットワーク向けの「Mシリーズ」を投入し、小規模から大規模まで製品ラインアップを拡充させたことで、準備万端整った。「IntruShieldの良い点は、境界セキュリティを保護するだけでなく、コンプライアンスに基づいたアクセス制御から監査向けレポート作成まで包括的に網羅できること」とブラウン氏は言う。しかも、問題を検知して防御できる範囲は自動で対応、管理者に優先度の高い順番で通知し、あとはクリックしていけば自動修復とレポート管理まで行える。「総合的な対策のポートフォリオを提供できるのはマカフィーだけ」と自信を見せる。

2007年に発表されたIPS製品「Mシリーズ」 2007年に発表されたIPS製品「Mシリーズ」

 IntruShieldは、大規模ネットワーク向けIPS世界市場でNo.1のシェアを誇り、日本では学術研究用ネットワークSiiNetを始めとし、通信事業者やISPまで幅広く採用されている。さらに、最近はクレジットカード会社がカード情報を取り扱う企業に対して適切な保護を促すセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」を義務化する方向にあり、PCI DSSの第12.2項に準拠するIntruShieldへの注目はより高まっている。「去年から、PCI DSS準拠を理由にIntruShieldを購入する顧客が増えている」(ブラウン氏)。

投資効果を最適化しながらパフォーマンスも安定性も確保する

 IntruShieldのもう1つの強みであり、セキュリティプラットフォームの要件の1つに、複雑性の排除がある。例えば、クリックするだけでセキュリティ対策の全行程を実現するといった前述のとおり、IntruShieldの操作性はシンプルだ。

 さらに、IntruShieldはネットワーク構成としての複雑性も取り除くことができる。ネットワークを流れるデータ量は日々増大しており、それに併せて帯域を増やす必要がある。もちろん、「ある顧客企業は、帯域を確保するために40本のケーブルを仮想的に1本に見せて運用」していたというように、10GbE(イーサネット)を使用しない何らかの対策は存在する。しかし、これでは40本すべてが単一障害ポイントのリスクとなるばかりか、ネットワークの安定性も確保できず、対投資効果も低い。

 MシリーズのM-6050およびM-8050は10GbEを8ポート、1GbEを8ポート搭載し、M-6050は最大5Gbps、M-8050は最大10Gbpsに対応する。束ねたケーブルを10GbEケーブル1本に置き換えられれば、高帯域やネットワークの安定性が得られ、管理性もコストパフォーマンスも改善される。しかも、シンプルな構成は運用管理がしやすい上に、コンプライアンス対応の状況を把握しやすい。セキュリティは恒常的に投資が必要な分野と思われがちだが、こうした投資効果の最適化を実現する製品を見極められれば、逆に大きな相乗効果を得られるというわけだ。

 「迅速なインシデント対策からコンプライアンス対応までを包括的に実現し、運用管理の向上と投資効果の最適化を実施すること」(ブラウン氏)。さまざまなメリットを享受できるこの新しい定義を踏まえ、今一度、自社のセキュリティプラットフォームを見直したい。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia エグゼクティブのご案内

「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上

アドバイザリーボード

早稲田大学商学学術院教授

根来龍之

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

株式会社CEAFOM 代表取締役社長

郡山史郎

株式会社プロシード 代表取締役

西野弘

明治学院大学 経済学部准教授

森田正隆