“REAL IT PLATFORM”を実現するNECのミドルウェア

NECの目指す 「協調型セキュリティ」とは

2007年8月29日

初出:ネットワークセキュリティ Expert 5(2006年12月8日発売)

この記事を読むのに必要な時間:およそ 2 分

日本電気⁠株⁠⁠以降,NEC)では,同社のInfoCageを中核に据えた協調型セキュリティの戦略を推し進めています。編集部では,NECの考える「協調型セキュリティ」のビジョンと,今後のビジネス/製品展開などについて,同社 第一システムソフトウェア事業部の則房雅也氏,森野淳一氏にお話を伺いました。ここからはその模様をお届けします。

なぜ協調型セキュリティが必要か

―本日はお忙しいところお時間をいただき,ありがとうございます。まず,御社がなぜ「協調型セキュリティ」を必要だと考えているのか,その経緯などをお聞かせください。

日本電気(株⁠⁠ 第一システムソフトウェア事業部
エグゼクティブエキスパート 則房雅也氏

日本電気(株) 第一システムソフトウェア事業部<br />エグゼクティブエキスパート 則房雅也氏

則房氏:ご存知のとおり,かつてのセキュリティ分野では,ウイルスなどのセキュリティ問題と不正侵入などのセキュリティ問題は別々のものだと考えられていました。

ところが,PCを含む多数の機器がネットワークに接続されるようになり,それぞれの問題が独立したものではなく,密接に関連するようになってきました。単純な例を挙げれば,ウイルスがネットワークを経由してクライアントPCに入り込んでくるといったことです。

こうなると,個々のポイントポイントで対策を施しているだけでは限界があるのです。ネットワークの境界でウイルスの侵入を防ぐのはもちろんなのですが,何らかの原因でウイルスが侵入してしまった場合,内部での対策が後手後手にまわってしまい,結果として内部ネットワークにウイルスが拡散してしまいます。

そこで,たとえばウイルスが侵入したことを検知した時点で他のポイントにおける対策と協調し,そのPCを隔離するなどといった考え方―つまり「協調型セキュリティ」が必要であるという結論に至りました。

森野氏:元々NECは,とくにセキュリティ分野でさまざまなソリューションを組み合わせて提供するということが得意な企業です。実際,PC検疫システムのようなものにもいち早く取り組み,シェア第1位となっています。

PC検疫システムなどは,この協調型セキュリティの先駆的なシステムと言えるのではないでしょうか。

則房氏:セキュリティトラブルの要因や守るべき対象が,年々複雑化し増え続けている背景もあります。

たとえば,昔は「内部の人間は悪いことはしない」という前提でシステムが構築されていましたよね。ですが,昨今の内部犯行による情報漏洩に対する損害賠償リスクなど,すでにその前提は崩れてしまいました。これはほんの一例で,かつて考慮する必要のなかった部分にも高度なセキュリティが求められるようになり,従来の考え方では対応しきれなくなっているのです。

InfoCageのこれからの展開

―貴社製品InfoCageのロードマップについてお聞かせください。

則房氏:InfoCageは,⁠クライアント」⁠ファイル」⁠サーバ」⁠ネットワーク」⁠マネジメント」という5つのレイヤ向けに製品を提供していきます。

まず最初に,クライアントPCのレイヤにおける製品を2006年11月に投入します。その後,ファイル,サーバ,ネットワークのレイヤにおける製品を順次投入していくとともに,それらを統合管理するマネジメント製品を用意します。すべての製品が2007年4月~9月までに揃う予定です。

―協調型セキュリティにおいては,お互いの製品が協調していくだけでなく,それぞれが単独でも高度なセキュリティ製品であることが特長と言えるかと思います。たとえば,認証機能などはそれぞれの製品が備えているものなのでしょうか。

則房氏:InfoCage製品開発における基本的かつ重要なポリシとして,⁠認証」⁠アクセス管理」⁠証跡」という3つの機能についてはすべての製品に共通して搭載することにしています。ですので,基本的な認証機能は備えていることになります。

とはいえ,たとえばID管理,ワンタイムパスワードなどだけでもさまざまなソリューションがあるわけです。そうした高度な機能のすべてを,協調型セキュリティのコアとなるInfoCageそれぞれが持つというのは理想ではあるのですが,InfoCage側ではAPIなどを用意して連携可能な機能を提供し,別の専用ソリューションのどれをインテグレーションしていくかユーザが選択できるという方向に持っていくのが現実的な解なのではないかと思います。

日本電気(株⁠⁠ 第一システムソフトウェア事業部
マーケティンググループ 森野淳一氏

日本電気(株) 第一システムソフトウェア事業部<br />マーケティンググループ 森野淳一氏

―そうなると,協調型セキュリティを実現するうえでは,御社製品間での協調だけでなく他ベンダ製品との協調ができるかどうかが大きなポイントになってきます。今後,さらなる他ベンダの協力,参入が必須になると思うのですが,その際の基準などを厳格に定義する予定などはあるのでしょうか。

則房氏:これに関しては,現段階では様子を見ながらといったところですね。NECとしては,最初からあまり高いハードルを設けてしまうのは良くないのではないかと考えています。肝心なのは,協調型セキュリティという同じ方向性を共有できるかどうかという点でしょう。

マネジメント製品について

―マネジメントレイヤの製品についてお聞きしたいのですが,InfoCage製品を複数導入する際には,ポリシを集中管理するためにマネジメント製品が必須になるという形なのでしょうか。一方で,InfoCageのうち1製品だけを導入しているユーザにとっては,マネジメント製品は導入する必要がないものなのでしょうか。

則房氏:ポリシ管理については,いわゆる集中管理型ではなく統合分散型であるとお考えください。マネジメント製品が導入されていない場合でも,それぞれのローカル側にポリシが置かれていますので,問題なく協調動作します。

マネジメント製品導入によって,マネジメント側にも吸い上げられたポリシが置かれるわけですが,ローカル側にはポリシが置かれなくなるというわけではありません。

森野氏:InfoCageの1つの製品だけを導入しているユーザにとっても,製品のコントロールを行うといった面からマネジメント製品を導入するメリットはあります。

―ありがとうございました。