1.はじめに 昨今IT革命が叫ばれている現状において、各企業においては、様々な人間が様々なデータを作成、処理、アクセスしている。また、その人数も物理的範囲もモバイル、ワイヤレス技術の革新により年々飛躍的に拡大している。そのような環境においてセキュリティを確保するための機能要件も従来のものでは、十分でなくなってきている。 本文では、現状の新しい問題とそれを解決するためにどのような機能要件が求められ、弊社、F-Secureとしてどのようなソリューションを提案しているのかを説明している。 当然、各企業によって求める個々のセキュリティ実施対象及び機能要件は、違うものであるし、それらは、各企業のセキュリティ計画書に沿って最適のものが選定されるべきである。ここでは、それらを実現する上で最低限必要と思われる要件の紹介をしている。各企業においてセキュリティ計画立案、機能選定の一助になれば幸いと考える。2.モバイルへの対応と社内セキュリティの確保 今日のエンタープライズ ビジネス環境に物理的境界線があってはならず、機密情報や新しいアイデアは、物理的に離れた場所で日々、作成、操作、アクセス、保管されている。コンピュータは小型化され、よりパーソナル化が進んだ結果、デスクトップコンピュータで行っていた作業はノートブックで、ノートブックで行っていた作業はパームトップや PDA で行われるようになった。 そのような変革の結果、遠隔地からのデータアクセス要求が激増し、モバイル利用者は、公共のネットワークやインターネットを使用して機密データにアクセスしている。しかも、その殆どが、セキュリティ対策が講じられていないチャンネルを通じてのアクセスである。その接続形態も急激に変化している。 物理的なネットワーク接続は無線方式に移行してきている。さらに、DSL接続等では、デバイスはネットワークに常に接続された状態、つまり「常時オン」の状態になっている。 このような "自由な" 状態は、操作性を簡便化するとともに、データ配信の速度や距離範囲を大きくし、さらにユーザーの応答性と権限を大きくするという意味では、好ましい状態である。しかし現実には、重要なビジネス情報やデータを、近年増加している様々な脅威にさらしている。以前は、各企業がゲートウェイ セキュリティで企業ネットワークを保護し、情報を処理する場所として安全なドメインを構築していたが、これらのセキュリティ概念は、現在我々が移行しようとしているモバイルやワイヤレスによるネットワーク環境下では殆ど効果がない。例えば、従来の対処方法では、社員が社外にいる場合は効果が得られない。 また、以前から指摘されていた事柄であるが、安全領域を指定したセキュリティポリシーの、領域内部の犯行に対する脆弱性が実際の問題を引き起こしつつある。ゲートウエイを設けて社内の情報を守ろうとしても内部犯行に対しては、全く無力である。これは、昨今報道される機密漏洩等の事件の殆どが内部犯行であることからも良く分かる。 これらの変化により、企業の IT セキュリティに関する需要と問題は急増してきている。しかしながら、企業情報は、いついかなる時でも、どこにあっても危機から守るべきものであることに変わりは無いので、早急な対応が各企業に求められている。3.想定すべき危機 この現在急速に変革している"モバイル"に絡んだ企業IT環境には、以下のような危機がある。日本エフ・セキュア株式会社プリセールス部木村礼壮http://www.F-Secure.com/Reiso.Kimura@F-Secure.com(本コラムは、Scan Security Wireのダイジェストです。全文は、有料版でご覧いただけます。)https://www.netsecurity.ne.jp/mag/index.html
