今こそ見直す統合セキュリティプラットフォームのあり方(2/2 ページ)
統合セキュリティ管理を実現するプラットフォームの構築は、コンプライアンス対応を機に急務となっている。ネットワーク部門やシステム部門の切り離された情報環境、ネットワークの複雑化など、課題を乗り越えるためのヒントはどこにあるのか。マカフィーのIPS製品「IntruShield」から、その答えを探る。
コンプライアンス対応で浮かび上がるセキュリティプラットフォームの未来
そして現在、J-SOX法施行など法令順守の時代を迎えたことで、ネットワークセキュリティのプラットフォームのあり方に「コンプライアンス対応」という新たな要素が加わった。インシデントに対して迅速に対処するだけでなく、コンプライアンスに基づいた適切なプロセスを取り、対応状況を分析・数値化して明文化すること。これらを総合的に実現することが、今セキュリティプラットフォームに求められる必須条件である。
こうした新たなニーズに対して、マカフィーでは高い導入実績を誇るIPS(侵入防止システム)製品「IntruShield」を基軸に応えようとしている。昨年半ばに大規模ネットワーク向けの「Mシリーズ」を投入し、小規模から大規模まで製品ラインアップを拡充させたことで、準備万端整った。「IntruShieldの良い点は、境界セキュリティを保護するだけでなく、コンプライアンスに基づいたアクセス制御から監査向けレポート作成まで包括的に網羅できること」とブラウン氏は言う。しかも、問題を検知して防御できる範囲は自動で対応、管理者に優先度の高い順番で通知し、あとはクリックしていけば自動修復とレポート管理まで行える。「総合的な対策のポートフォリオを提供できるのはマカフィーだけ」と自信を見せる。
IntruShieldは、大規模ネットワーク向けIPS世界市場でNo.1のシェアを誇り、日本では学術研究用ネットワークSiiNetを始めとし、通信事業者やISPまで幅広く採用されている。さらに、最近はクレジットカード会社がカード情報を取り扱う企業に対して適切な保護を促すセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」を義務化する方向にあり、PCI DSSの第12.2項に準拠するIntruShieldへの注目はより高まっている。「去年から、PCI DSS準拠を理由にIntruShieldを購入する顧客が増えている」(ブラウン氏)。
投資効果を最適化しながらパフォーマンスも安定性も確保する
IntruShieldのもう1つの強みであり、セキュリティプラットフォームの要件の1つに、複雑性の排除がある。例えば、クリックするだけでセキュリティ対策の全行程を実現するといった前述のとおり、IntruShieldの操作性はシンプルだ。
さらに、IntruShieldはネットワーク構成としての複雑性も取り除くことができる。ネットワークを流れるデータ量は日々増大しており、それに併せて帯域を増やす必要がある。もちろん、「ある顧客企業は、帯域を確保するために40本のケーブルを仮想的に1本に見せて運用」していたというように、10GbE(イーサネット)を使用しない何らかの対策は存在する。しかし、これでは40本すべてが単一障害ポイントのリスクとなるばかりか、ネットワークの安定性も確保できず、対投資効果も低い。
MシリーズのM-6050およびM-8050は10GbEを8ポート、1GbEを8ポート搭載し、M-6050は最大5Gbps、M-8050は最大10Gbpsに対応する。束ねたケーブルを10GbEケーブル1本に置き換えられれば、高帯域やネットワークの安定性が得られ、管理性もコストパフォーマンスも改善される。しかも、シンプルな構成は運用管理がしやすい上に、コンプライアンス対応の状況を把握しやすい。セキュリティは恒常的に投資が必要な分野と思われがちだが、こうした投資効果の最適化を実現する製品を見極められれば、逆に大きな相乗効果を得られるというわけだ。
「迅速なインシデント対策からコンプライアンス対応までを包括的に実現し、運用管理の向上と投資効果の最適化を実施すること」(ブラウン氏)。さまざまなメリットを享受できるこの新しい定義を踏まえ、今一度、自社のセキュリティプラットフォームを見直したい。
関連キーワード
セキュリティ | 運用管理 | コンプライアンス | IPS | McAfee(マカフィー) | ギガビットイーサネット | 情報セキュリティ | ネットワーク・セキュリティ | セキュリティ監査 | セキュリティ対策 | SOX法
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- Wi-Fiウイルスが世界中で猛威を振るう日
10年後、いまわれわれが知っている情報セキュリティは存在しないかもしれない。おそらく個別の製品としてではなく、あらゆる製品に当たり前のように組み込まれるものになるだろう。あるいはWebサービスが伝統的なエンタープライズ・セキュリティを終焉させるかもしれない。 - 大衆車がハッキングされる時代に
企業とハッカーの闘いはますます激化していく。セキュリティ対策はコンピュータやネットワークだけにとどまらず、家電や自動車などの日用品までに及ぶ。今後は、専門家のみならず、ITに従事する者であればセキュリティのスキルを身に付ける必要があるという。 - J-SOX対応が京都議定書にも影響? IDCがコンプライアンス市場動向を発表
IDCは、今後数年間の日本のコンプライアンス市場における予測を発表した。 - 経営視点のセキュリティ管理:「信じるに足る、期待する水準にある、結果を報告する」――ベストな監査結果はどれ?
これまで保証型情報セキュリティ監査はあまり普及していなかった。保証型情報セキュリティ監査の普及を妨げていた原因は、監査の厳格さとコストの高さにあったと考えられる。