企業の規模を問わず「エンドポイントに視点を置いたデータ保護」が求められる時代（2/2 ページ）

[岡田靖，ITmedia]

情報セキュリティのアプローチは、点から面に広がってきている

　さらに最近では、特にデータのセキュリティという考え方が注目を集めている。

　「PCを守るというより、データを守るべきだという認識が、ようやく広まりつつある。重要なのは、システムそのものではなく、その中にある情報だ。情報セキュリティにおいては、データを守るという考えに立って対策を意識すべき」と田中氏は言う。

　サーバやクライアント、アプリケーションを守ることも重要ではあるが、それよりも情報流出による損失の方が一般的に大きなものとなる。だから、システムよりもデータを守るべきだということになるのだ。

　データを守る上では、エンドポイントすなわち社内外に数多く存在するクライアントPCが重要だ。数が多いことからサーバよりも管理が行き届きにくく、セキュリティポリシーを徹底することが非常に難しい。セキュリティポリシーは、いったん決めたら不変というわけではなく、企業内外の脅威や体制などの変化に応じて、頻繁に見直されるべきものである。ポリシー変更のたびに、全クライアントに対して変更を徹底させるのは、管理者にとって非常に大きな負担となる。

　「情報セキュリティのアプローチは、点から面に広がってきている。企業全体を面で守るという形にしないと、データを守りきれないからだ」（田中氏）とはいうものの、実質的に管理しきれないような運用を現場に強いることはできない。運用が破たんすれば、かえって良くない結果になるだろう。そこで、「面」でのエンドポイント管理を目指していくことが求められるのである。管理まで見据えた製品を選んでいかねば、セキュリティの維持向上は望めない。

　これに対し田中氏は、次のように説明する。

　「例えば『Check Point Endpoint Security』（以下、Endpoint）は、クライアントのパーソナルファイアウォール、ウイルス対策、ソフトウェア管理、OSなどのセキュリティパッチ管理、外部メディア管理、データやHDDの暗号化など多彩な機能を備え、企業に必要なセキュリティレベルを集中管理できる。しかもUTM-1と同じコンソールで一元的に扱うことができるので、UTM-1によるゲートウェイセキュリティと、Endpointによるエンドポイントセキュリティの両方を組み合わせた統合セキュリティが実現する」

　エンドポイントセキュリティの管理をエンドユーザー自身に任せるようでは、利便性が大きく損なわれてしまう。また、徹底されない危険も大きく、経営者の抱えるリスクを減らすことにつながらない。管理者の負担も軽減されない。Endpointのように一元的に管理できる製品でなければ、企業の求めるエンドポイントセキュリティを実現できないというわけだ。

　そして、今後のセキュリティ動向についても、やはり同じような方向で管理の一元化、統合化が進んでいくことだろう。

　「フォーバル クリエーティブでは、旧名称『Integrity』だった頃からEndpointを扱っているが、最近になってようやく時代が追いついてきたような印象を受ける。チェックポイントの製品群に統合され、UTM-1から一元管理できるようになったことで、その威力は大幅に強化されたといえるだろう。チェックポイントは、旧Integrityのように一流レベルの製品を自社製品としてラインアップに取り込み、それを統合管理できるようにするというアプローチを採っている。セキュリティ強化と同時に管理の効率化を考えているベンダーだ」（田中氏）

UTM-1を活用したネットワークのイメージ図