クラウド、SaaS、オールインワン……情報セキュリティEXPOから見えるSMBセキュリティキーワード
■セキュリティは雲の上へ
PC のセキュリティといって、多くの人が真っ先に思い浮かべるのがいわゆるセキュリティソフトだろう。現在のセキュリティ事情についてはこちらの記事でもレポートしているが、近年の PC セキュリティを巡る状況は古典的なウィルス対策だけでは対処できなくなりつつある。
 | インターネット黎明期におけるコンピュータウィルスは、 PC のデータを破壊したり、ユーザビリティを低下させるといった迷惑行為が主流であった。しかし、近年のセキュリティリスクは、企業が保持している個人情報や、各種サービスにおけるユーザ ID やパスワードを不正に入手するといった、金銭や情報を含めた財産を狙った攻撃が中心になってきている。 こうした流れに伴って進行してきたのが、脅威の多様化だ。悪意あるソフトウェアやツールの種類は、これまでとは比べものにならない勢いで増加している。 | |
| シマンテックが 2009 年 4 月に発表したデータでは、 2008 年には 160 万以上の新種のマルウェアが検出されているという。これは同社が過去に検出してきた脅威の総数の 6 割に相当する数字だ。 従来のセキュリティ対策ソフトは、新種のウィルス、マルウェアを発見したら、定義ファイルを作成し、ユーザがその定義ファイルをダウンロードすることで新たな脅威に対抗してきた。だが、マルウェアが爆発的に増加している現在では、ユーザがいくら頻繁に定義ファイルをアップデートしても、次から次へと新たな脅威が現れて対策が追いつかない状況だ。従来の方法論では、常に定義ファイルを最新の状態にしておくことはほとんど不可能だといっていい。定義ファイルやパッチが作成されても、それを公開して、さらにユーザがダウンロードするまでにはどうしてもタイムラグが発生してしまう。 こうした脅威の多様化に対し、セキュリティベンダー各社はクラウド化によるセキュリティ強化を目指す傾向が明確になってきている。たとえば、トレンドマイクロは「 Trend Micro Smart Protection Network ( SPN )」というコンセプトを打ち出し、マカフィーは「 McAfee Artemis Technology 」という技術を昨年からすでに展開している。ベンダーによって手法や技術は異なるが、大きな流れとして、定義ファイルやセキュリティ情報のデータベースをベンダー側のサーバに保存しておき、クライアント PC はファイルをチェックするときに Web にアクセスしてサーバのデータを参照して検疫を行なうという方向性は各社共通している。 こうしたクラウド化によるメリットは大きい。まずひとつは常に最新のデータベースを利用できる点だ。ローカル PC にデータを落としてこなければならない従来のモデルと違い、クラウドのモデルであれば、サーバ上にあるデータが更新された時点で全ての PC がアップデートされたのと同義になる。検出からこのタイムラグの短さがクラウドの大きなメリットだ。 また、定義ファイルが作成されていない驚異への対策もクラウド化とともに進んでいる。従来の定義ファイルの配信によるセキュリティ対策モデルでは、ベンダーによって定義ファイルが作成されるまでは対処のしようがなかった。そこで登場しているのが、定義ファイルは存在していないが、怪しい動きをしているプログラムを検出して不正な活動をブロックする、いわゆる「ふるまい検知」の技術だ。プログラムのふるまいが不正なものかを判断するためのデータベースもベンダーのサーバに置くことで、クライアント PC が膨大なデータを保持する必要がなくなり、更新のタイムラグも限りなく 0 に近づけることができる。より迅速で強固なセキュリティ環境を築くために、セキュリティサービスも今後ますますクラウド化が進んでいきそうだ。 | ||
| ■ セキュリティも SaaS 時代へ? アップデートがサーバ側で行なわれるようになることによる、さらなるメリットが管理者の負担軽減だ。特に一括管理の機能がないコンシューマ向けセキュリティソフトを利用しているというような小規模オフィスでは効果的だろう。セキュリティやコンプライアンスへの意識は、よっぽど徹底的な教育が行なわれていない限り、人によって差が大きくなりがちだ。特に PC に苦手意識を持っているようなスタッフは、悪意なくアップデートを怠ってしまうといったことも少なくない。 |  マカフィーのブースの様子 |
| ユーザ側がそれほど意識しなくても、常に最新のデータベースを利用できるようになれば、管理コストもセキュリティレベルも大幅に引き上げられる。 マカフィーの SE 本部・執行役員・本部長の野々下幸治氏が「中小企業におけるセキュリティのキーワードは SaaS 」と語る理由もこういったところにある。野々下氏は「(中小企業の場合)まず第一に管理者がいないことも多い。アンチウィルスソフトを導入してはいるけれど、(コンシューマ向けの)店頭パッケージを入れているだけという場合もあります。しかも、複数のセキュリティベンダーが混在していたりします」と中小企業のセキュリティ環境について指摘する。 セキュリティはすでに、「アンチウィルスソフトを入れておけば安心」というわけにはいかない。侵入経路を含め、脅威の形態が多様化している現在では、管理まで含めて徹底しなければセキュリティリスクを軽減することは難しい。セキュリティも単なるソフトウェアでなく、ソリューションやサービスとして提供される必要があるのだ。 マカフィーの場合、すでに「 McAfee Total Protection Service 」という SaaS 型のセキュリティサービスの提供を始めている。定義ファイルをはじめとしたアップデートはもちろん、管理自体も同社のデータセンタで行なわれるため、クライアントソフトをインストールしてしまえば、ユーザがセキュリティの管理を行なう必要がない。 こうしたセキュリティのクラウド化、ソリューション化の傾向は、今後さらに進んでいきそうだ。 また、近年顕著になってきている傾向のひとつが、セキュリティの統合だ。 Web 経由での感染、スパムメール、ここ数年では USB メモリなどのストレージ経由の感染など、脅威のバリエーションや感染経路も複雑化の一途を辿っている。これに対して、セキュリティもアンチウィルスに、メールのフィルタリング、ゲートウェイ管理など、さまざまなソフトやソリューションが生まれてきた。 こうした流れの結果として、セキュリティの管理は煩雑さを極めることになってしまった。セキュリティ対策と一口にいっても、管理者はいくつものソフトやソリューションの管理や設定を行なわなくてはならなくなっている。 | |
 トレンドマイクロのブース | しかし、すでに触れたように、 SMB において管理コストを捻出することは非常に難しいのが実情だ。そこで求められているのがオールインワンのセキュリティソリューションだ。トレンドマイクロでも「中小企業からは、オールインワン製品の要望が非常に多い」という。「セキュリティは、ともすれば、メールはこれ、 Web はゲートウェイ製品でこれ、サーバ管理はこれ、という状況になりやすい。これをなんとかまとめられないかという声は多いです」とブース担当者は語る。 |
フィルタリング、スパムメール対策などを統合して管理できるソフトだ。管理サーバにあたる PC も、サーバだけでなく、 Windows Vista や XP などを使用することができる。軽く、速い動作で、検出率も下げず、さらにオールインワンで対策ができるという、コンシューマ向けで多かった要望が、エンタープライズや SMB でも求められるようになってきているようだ。 こうしたソフトウェアやソリューションでの対応に加え、会場で目を引いたのがデータ処理系のブースだ。企業にとってデータは生命線ともいえる。そのため、バックアップやデータ救出系の企業ブースも複数出展されていた。それと同時に、近年の相次ぐ情報漏洩を受けて、バックアップ系のブースと並んで、 HDD などストレージの廃棄サービスのブースも複数の出展が見受けられた。 すでに多くの人に知られているように、ストレージのデータを完全に消去するのは実は簡単ではない。 Windows などの OS 上でファイルを消しただけでは、データ復旧ソフトなどで簡単に復元することもできてしまう。フォーマットなどで初期化した場合でも、ディスク上にわずかに残る磁気データなどからデータを読み取るといったことも不可能ではない。そこで、 HDD を物理的に破壊するといった方法で、廃棄したハードウェアから情報が流出するのを防ぐ必要があるのだ。 業務で取り扱うデータは消えても困るが、同様に消去、破棄したい場合も最新の注意が必要になる。 PC やサーバには、顧客情報や自社の知的財産など、外部に漏れてはならない重要なデータが保存されており、その重要性は増す一方だ。ストレージなど、ハードウェアの取り扱いに関する業務も、今後さらに需要が高くなる可能性がありそうだ。 | |
