“REAL IT PLATFORM”を実現するNECのミドルウェア

協調型セキュリティを実現する NEC「InfoCage」

この記事を読むのに必要な時間:およそ 4 分

情報セキュリティ対策の課題

セキュリティの脅威

ビジネスにおいてITインフラは必要不可欠になってきており,またその上でさまざまな新しいビジネスが創出されています。

一方,ITの進化に伴いさまざまなセキュリティの脅威も出てきました。たとえば,ウイルス/ワーム/スパイウェアなどの外部からの脅威により,ネットワークダウン,システムダウン,不正アクセス,情報漏えいなどが引き起こされる問題があります。近年の外部からの攻撃は,従来の愉快犯的な犯行だけでなく,ビジネスとしての犯行が増えています。

内部に目を向けると,PCの紛失,メールの誤送信,社内機密情報の不正持ち出し,P2Pソフトウェア経由での情報漏えい,ウイルス感染PCの社内接続など,過失/故意を問わず内部犯行によるインシデントが発生する可能性も高くなってきました。このような状況下で,組織のセキュリティレベルを保つことは非常に難しいと言えます。

従来のセキュリティ対策と課題

ITインフラの進化とともに,多種多様なセキュリティの脅威が出現し,さらには個人情報保護法などの法的対策も迫られている中,組織内部では時代やインシデントとともにパッチワークのような継ぎはぎのセキュリティ対策を行っていることが多くなってきました。

基本的に従来のセキュリティ対策は外部からの攻撃を想定しており,ファイアウォールなどでインターネットとの境界を守れば良いと考えられてきました。ですが,メールやWebなどを経由しゲートウェイを超えて侵入してくる脅威が出現してきたことにより,それだけでは対策が不十分になったのです。

多層防御

そこで,ゲートウェイの対策を行い,さらにPCの対策を行うといったように,各ポイントで十分な対策を実施することで多層的に守る多層防御という考え方が出てきました。つまり,1ヵ所が破られても次の層で防御することでセキュリティレベルを保つという考え方です。

現在は,多層防御的にゲートウェイからコンテンツまで対策を行ってきている組織も増えてきています。しかし,各層でどこまで対策を強化すれば良いのか,利便性の低下をどこまで許容できるか,など課題も出てきています。

一方向の脅威を前提とした多層防御の限界

外部からの脅威を想定した多層防御には,さらにいくつか課題があります。たとえば,モバイル環境の普及によって組織外でPCを利用することが増えてきていますが,この場合は組織外にいるため,PCを守るための多層防御の考え方が通用しなくなります。

インターネットに直接接続すれば,PCはゲートウェイで守られることなく直接脅威にさらされます。このように,多層防御のレベルが下がった状況でウイルス/ワームに感染し,組織内にそのPCを持ち帰ることでイントラネットにワームを撒き散らすといった事件も発生しているのです。もちろん,組織外では盗難/紛失のリスクも高まります。

これらは,⁠守るべき対象が動かないこと」⁠脅威が一方向から来ること」を前提としている対策であるため,守るべき対象の移動/別の方向からの脅威に対応しきれないことにより発生するリスクです図1⁠。

図1 従来のセキュリティ対策の限界
守るべき対象に対して,ワンポイントの対策または一方向の対策を実施。しかし,守るべき対象(情報,ネットワーク,IT資産など)の複雑化とユビキタス化(モバイルPC,メール,USBメモリなど)により,このような対策は限界にある。

図1 従来のセキュリティ対策の限界

協調型セキュリティで問題を解決

では,このような場合にどのように対処していけば良いのでしょうか。

多層防御ですべてのレイヤを高レベルに維持することは,必ずしも運用がうまくいくとは思えません。たとえば,組織外でネットワークに接続させたくないからと言って,組織内でもネットワークに接続させないというのは現実的ではありません。これは,組織外と組織内ではPCのセキュリティリスクが異なるにもかかわらず,リスクの高いほうに合わせようとしたために起こる例です。

理想としては,組織外でのセキュリティレベルと組織内でのセキュリティレベルを動的に変更できれば解決できます。これが「協調型セキュリティ」の考え方です。

著者プロフィール

森野淳一(もりのじゅんいち)

日本電気株式会社。