協調型セキュリティ戦略を担う「InfoCage」

InfoCageとは

日本電気（⁠株⁠）（⁠以降，NEC）では，「⁠InfoCage」（⁠図4）を中核とし，他社ベンダとも協調を行うことによって協調型セキュリティを実現していくことにしました。NECは，InfoCageの製品体系をレイヤごとに「クライアント」「⁠ファイル」「⁠ネットワーク」「⁠サーバ」「⁠マネジメント」と定義し，順次発売していきます。

InfoCage/PCセキュリティ

その第1弾となるのが，クライアントシリーズ「InfoCage/PCセキュリティ」です。

InfoCage/PCセキュリティは，PCのセキュリティ対策に必要なユーザ認証，監視，操作制御，データ暗号，接続制御を実現した製品です（図5⁠）⁠。組織的にクライアントセキュリティ対策を実施したい場合にオールインワンで導入できる製品として注目されています。

今後は，順次リリースされる他のシリーズを導入し協調させることによって，組織のセキュリティレベルを段階的に向上させることができます。

協調型セキュリティの3つのフェーズ

協調型セキュリティについては前述したとおりですが，NECでは協調型セキュリティを3つのフェーズに分けて順次提供していきます。

• フェーズ1：同時導入による対策強化（1＋1＝2）
• フェーズ2：複数製品がお互いの製品を意識して動作し，新たな対策を実現（1＋1＝3）
• フェーズ3：複数製品が環境に応じて協調し，高度な対策を実現（1＋1＝10）

フェーズ1

フェーズ1では，クライアントセキュリティを実現する複数の製品を導入することにより，お互いの製品が競合せずに価値を生み出します。

たとえば，アンチウイルスソフトウェアとInfoCage/PCセキュリティを導入することにより，クライアントセキュリティに必要なウイルス対策から情報漏えい対策までを製品間が競合することなしに行うことができます。

フェーズ2

フェーズ2では，ポイントごとに対策製品を導入することでそれぞれの対策が有効に働き，さらに2つの製品がお互いを意識することにより，第3の対策を行うことができます。

たとえば，ゲートウェイ型のメールフィルタリングソフトウェアと「InfoCage/ファイル暗号」を組み合わせることで，spamメール対策，メールフィルタ，コンテンツの暗号化ができるだけでなく，InfoCage/ファイル暗号で暗号化していないメールは外部へ送信できないなどの情報漏えい対策ができるようになります。この，1＋1＝3を実現するのがフェーズ2です。

フェーズ3

フェーズ3においては，それぞれの製品が環境に応じて協調することにより，多種多様な対策をとることが可能になります。

たとえばIEEE801.1x認証方式の検疫であれば，PCがIEEE802.1x認証対応スイッチ経由でRADIUS認証を行います。そのときにRADIUS認証サーバ（UNIVERGE RD1000）と「CapsSuite/PC検疫システム」間で協調することにより，CapsSuiteのポリシとクライアントの環境に基づいて動的に接続先を変更することができます。

このように，お互いのセキュリティ機能が密に協調することによりセキュリティレベルを上げるのがフェーズ3になります。

この協調型セキュリティの3つのフェーズを，NECでは今後リリースされる「InfoCage」を中心に各ベンダと協調して提供していきます。

最後に

セキュリティマネジメントを行っていくためには，現在の組織の状況に合わせてPDCAをいかに回していくかが鍵になります。協調型セキュリティならば，対策すべき重点レイヤへの部分的導入から始まり，徐々に対策を取り入れて協調のレベルを高めることにより，PDCAを適切に最適に回すことが可能になります。また，事後対策など従来人海戦術で行っていた対策を自動化することにより，高度なセキュリティレベルの維持と効率化を図ることができるようになります。

セキュリティ対策は，技術的対策だけでなく人的対策も必要になってきます。InfoCageは，人との協調も目指してセキュリティレベル向上に貢献していきたいと思います。

参考文献

『2006ネットワークセキュリティビジネス総覧⁠』⁠／富士キメラ総研