中小企業が安心してビジネスに集中できる 包括的な「ビジネスセキュリティ」を実現する
ウイルスを媒介するWinnyなどの共有ソフトのほか、マルウェアに起因する大規模なセキュリティインシデントや、海外では800万件を超えるクレジットカード情報の漏えい事故なども起きている。国内でも個人情報漏えい事故は相次いでおり、その対策は急務となっている。マルウェアに対する警告が多くのセキュリティベンダーから発せられている現在、企業に必要なビジネスセキュリティについて追った。
>>導入事例
■550万件も発見!
Webからの脅威が急増
いまだ勢いが衰えないマルウェア。1998年に18万件弱が発見され、2007年には550万件まで急増している。対策ソフトのパターンファイルの肥大化や負荷が問題視されるようになった。これは、新種のマルウェアの登場に加え「亜種」の増加によるところが大きい。その一方で「最近ウイルスは減っている」といった印象を持つユーザも多い。これはマルウェアの感染経路の変化に大きく起因している。数年前までは、電子メールを媒介とするマルウェアが盛んに開発・配布されていた。電子メールを受信するたびに、ウイルス対策ソフトのアラートがあがったユーザも少なくないだろう。最近は、メールを受信してもたまにしかアラートがあがらず、感覚的に「ウイルスが減った」と感じているかもしれない。現在、マルウェアを媒介する電子メールは減り、一方でWebを経由して感染するものが増えていることが背景にある。
トレンドマイクロ リージョナルトレンドラボの調査によれば、Webを経由して感染するマルウェアは全体の約8割となっており、Webが脅威の温床となっていることが明らかとなっている。また、1つのマルウェアに感染すると、次々と感染を呼び寄せる多重・連鎖感染を行うものが増えている。これらの脅威は犯罪に悪用されており、ひそかに情報取得を行うものが多い。そのため、気がつかないところで情報が漏れていても、被害や感染に気付かずにPCを使い続けているユーザも決して少なくない。
不正サイトを経由する攻撃は実に多彩で、迷惑メールがWebサイトへの呼び水となっていることもある。複合的な脅威に対して、単一の製品で対抗しようとしても、効果を上げにくいというのが実情だ。こうした状況でビジネスセキュリティを確保するためには、毎日のように生成されるWebサイトを介した攻撃への対抗力を向上させることに加え、パターンファイルだけに依存しない脅威対策や多重防御が必要になる。つまり、セキュリティ対策=ウイルス対策といった段階が終わり、ビジネスセキュリティを情報漏えい対策やリスクマネジメントとして捉え、展開していくことが求められているのだ。
■管理・運用工数を削減しつつ
ビジネスセキュリティを確保
現在、ネットワークはビジネスの基盤として欠かせない存在となっている。インターネットを活用した業務システムが稼働している企業も多い。そのインフラとも言うべきWebが「脅威の温床」となっている。また、正規サイトですらも改ざんされ、マルウェアの感染源になっている。危険なサイトであるかどうかの判断を「人」が行うことは、非常に困難だ。ビジネスセキュリティを構築するためには、確固たるセキュリティシステムの構築が不可避だ。
中小企業の多くは、専任の管理者を配置せず、総務部員などが兼任しているというのが実態であろう。しかし、増え続けるIT機器の管理・運用を行わなければならず、その負荷は相当なものとなっている。そのようななか、セキュリティのために人手を割けないという事情も考慮しなければならない。この課題に応えるのが「TREND MICRO ビジネスセキュリティ Ver.5.0」だ。
中小企業のなかには、個人向けの製品をクライアントPCに導入・運用していることがある。数が少ない場合はこの方法でも十分管理・運用できるのだが、数十台規模になってくると、その運用だけでも負担となる。個人向けの製品を活用している場合、どうしてもクライアントPCごとの管理が必須となり、管理の徹底やバージョンアップなどの手間もかかる。ユーザのリテラシーにばらつきもあり、一元的な管理ができているかもわからないという状態に陥りやすい。企業は「個人情報保護法」や日本版SOX法の施行により、セキュリティ対策の強化を余儀なくされており、取引先からの要求も強まっている。セキュリティ対策の状況を示すレポートの提出なども、当たり前のように求められるようになる。これらの管理・運用を兼任で行うことは、非常に難しい。しかし、セキュリティはビジネスの基盤を担っていることもあり、おろそかにできない部分でもある。
「TREND MICRO ビジネスセキュリティ Ver.5.0」は、「インターネットに潜む脅威から資産を守る」「変化する新しい脅威への対策強化」「ビジネスの脅威 情報漏えい防止」「検索スピードのアップ&負荷軽減」「“社内全体が見える”セキュリティ管理」「簡単導入・簡単管理で管理者もユーザも煩わせない」をキーワードに、セキュリティと管理機能を強化したソリューションだ。つまり、ユーザ企業が安心してビジネスに集中できるセキュリティ強化を実現するソリューションなのだ。
「TREND MICRO ビジネスセキュリティ Ver.5.0」は、企業の大切な情報資産を「攻撃の元を絶つ」ことに加え「多重防御」で守る。同ソリューションではまず、フィッシング詐欺などの危険な迷惑メールをブロック。迷惑メール対策ツールは、多くの中小企業で使われているOutlookへのプラグインとして提供されるため、電子メールホスティングを利用している場合でも、特別なアプライアンスや管理ツールを必要としないのがメリットだ。
万が一、不正なURLをクリックしてしまった場合でも、「Web評価機能」を活用することで、危険な不正サイトへのアクセスをブロックする。
「TREND MICRO ビジネスセキュリティ Ver.5.0」は、クライアントPCがインターネット接続時に、800―1000万もの危険なサイトが登録されているトレンドマイクロのWeb評価データベースを参照し、危険なサイトには接続させないようになっている。市場に提供されている競合製品の多くは、アラートを表示するだけにとどまり、Webアクセスを許可してしまうものが多い。この方法ではユーザのリテラシーに依存するため、脅威に対抗する手段としては脆弱だ。「TREND MICRO ビジネスセキュリティ Ver.5.0」の特長は、アラートを表示するだけではなく、Webへのアクセスを完全にブロックし「元から断つ」ことにある。
さらに、不正アクセス・侵入防止に加え、パターンファイルに依存しない振る舞いベースの検知技術を駆使している。不正変更監視/挙動監視では、不審なプログラムのインストールや実行、変更などを監視し、プログラムの挙動を随時チェック。許可されていない変更や実行を未然にブロックすることで、リスクを大幅に低減することができるだろう。「社員管理」機能も強化されている。例えば、業務に不必要なアプリケーションの制限や不正サイトへのアクセス制限、インスタントメッセンジャーサービスなどによる情報漏えいの抑止効果を高める「違反単語の監視」などを行っている。
■トータルソリューションとして
新たなビジネスチャンスを創出
「TREND MICRO ビジネスセキュリティ Ver.5.0」は、「情報漏えい対策」「脅威への対策」「予防対策」「管理力強化」「管理サイクルの自動実行」を1つのパッケージで実現する総合的なセキュリティ対策だ。特別なアプライアンスや管理ツールを用意することなく、利用できる。サーバやクライアントも一元的に管理できるため、運用にかかっていた時間を大幅に削減することもできるだろう。日常管理は自動管理機能を活用することで、手間もかからない。個人向け製品からのリプレースに対応するよう、個人向け製品で提供されてきた多くの機能も「TREND MICRO ビジネスセキュリティ Ver.5.0」はサポートしている。中小企業にとって「TREND MICRO ビジネスセキュリティ Ver.5.0」を導入するメリットは大きい。
また、サーバや運用管理ツールなどと組み合わせたトータルソリューションとしての展開も行っている。サーバに「TREND MICRO ビジネスセキュリティ Ver.5.0」をあらかじめ導入することで、顧客に対しては「セキュアサーバ」として販売できる。サーバの運用監視ツールとして知られるWebSAMオフィスと組み合わせれば、より高信頼のサーバ構築も可能だ。Windows Storage Server 2003 R2を搭載したNASに「TREND MICRO ビジネスセキュリティ Ver.5.0」を導入することもできる。ロジテックやアイ・オー・データ機器などは、同ソリューションの動作検証を行っており、データ保存場所としてのNASの信頼性を大幅に向上させることに成功している。つまり、「TREND MICRO ビジネスセキュリティ Ver.5.0」は、SMB市場におけるサーバ導入機会の増加に加え、市場で浸透しているNASまでがターゲットとなっている。
運用・管理の工数低減とセキュリティ強化が求められ始めている市場に対する大きなインパクトとなるのが本製品なのだ。長年セキュリティ市場で培ってきたノウハウを生かし、さらなる飛躍を遂げる同社の展開で、市場のすそ野はさらに広がることだろう。(週刊BCN 2008年9月29日号掲載)
トレンドマイクロ=http://www.trendmicro.co.jp/
スポンサードリンク
