今こそ見直す統合セキュリティプラットフォームのあり方（2/2 ページ）

[谷崎朋子，ITmedia]

コンプライアンス対応で浮かび上がるセキュリティプラットフォームの未来

　そして現在、J-SOX法施行など法令順守の時代を迎えたことで、ネットワークセキュリティのプラットフォームのあり方に「コンプライアンス対応」という新たな要素が加わった。インシデントに対して迅速に対処するだけでなく、コンプライアンスに基づいた適切なプロセスを取り、対応状況を分析・数値化して明文化すること。これらを総合的に実現することが、今セキュリティプラットフォームに求められる必須条件である。

　こうした新たなニーズに対して、マカフィーでは高い導入実績を誇るIPS（侵入防止システム）製品「IntruShield」を基軸に応えようとしている。昨年半ばに大規模ネットワーク向けの「Mシリーズ」を投入し、小規模から大規模まで製品ラインアップを拡充させたことで、準備万端整った。「IntruShieldの良い点は、境界セキュリティを保護するだけでなく、コンプライアンスに基づいたアクセス制御から監査向けレポート作成まで包括的に網羅できること」とブラウン氏は言う。しかも、問題を検知して防御できる範囲は自動で対応、管理者に優先度の高い順番で通知し、あとはクリックしていけば自動修復とレポート管理まで行える。「総合的な対策のポートフォリオを提供できるのはマカフィーだけ」と自信を見せる。

2007年に発表されたIPS製品「Mシリーズ」

　IntruShieldは、大規模ネットワーク向けIPS世界市場でNo.1のシェアを誇り、日本では学術研究用ネットワークSiiNetを始めとし、通信事業者やISPまで幅広く採用されている。さらに、最近はクレジットカード会社がカード情報を取り扱う企業に対して適切な保護を促すセキュリティ基準「PCI DSS（Payment Card Industry Data Security Standard）」を義務化する方向にあり、PCI DSSの第12.2項に準拠するIntruShieldへの注目はより高まっている。「去年から、PCI DSS準拠を理由にIntruShieldを購入する顧客が増えている」（ブラウン氏）。

投資効果を最適化しながらパフォーマンスも安定性も確保する

　IntruShieldのもう1つの強みであり、セキュリティプラットフォームの要件の1つに、複雑性の排除がある。例えば、クリックするだけでセキュリティ対策の全行程を実現するといった前述のとおり、IntruShieldの操作性はシンプルだ。

　さらに、IntruShieldはネットワーク構成としての複雑性も取り除くことができる。ネットワークを流れるデータ量は日々増大しており、それに併せて帯域を増やす必要がある。もちろん、「ある顧客企業は、帯域を確保するために40本のケーブルを仮想的に1本に見せて運用」していたというように、10GbE（イーサネット）を使用しない何らかの対策は存在する。しかし、これでは40本すべてが単一障害ポイントのリスクとなるばかりか、ネットワークの安定性も確保できず、対投資効果も低い。

　MシリーズのM-6050およびM-8050は10GbEを8ポート、1GbEを8ポート搭載し、M-6050は最大5Gbps、M-8050は最大10Gbpsに対応する。束ねたケーブルを10GbEケーブル1本に置き換えられれば、高帯域やネットワークの安定性が得られ、管理性もコストパフォーマンスも改善される。しかも、シンプルな構成は運用管理がしやすい上に、コンプライアンス対応の状況を把握しやすい。セキュリティは恒常的に投資が必要な分野と思われがちだが、こうした投資効果の最適化を実現する製品を見極められれば、逆に大きな相乗効果を得られるというわけだ。

　「迅速なインシデント対策からコンプライアンス対応までを包括的に実現し、運用管理の向上と投資効果の最適化を実施すること」（ブラウン氏）。さまざまなメリットを享受できるこの新しい定義を踏まえ、今一度、自社のセキュリティプラットフォームを見直したい。