セキュリティの危険性はLAN内よりモバイルへ、モバイルワーカーをどう守るか？

　SCAN 編集部は、国際ローミングをはじめとするアクセスインフラからセキュリティを含むトータルソリューションを提供する米Fiberlink Communications社の国際担当副社長である Steve Hammond 氏にインタビューを行った。同社はモバイルデバイスの管理を中心としたトー

特集特集

2007年7月13日（金） 13時15分

　SCAN 編集部は、国際ローミングをはじめとするアクセスインフラからセキュリティを含むトータルソリューションを提供する米Fiberlink Communications社の国際担当副社長である Steve Hammond 氏にインタビューを行った。同社はモバイルデバイスの管理を中心としたトータルソリューション「Extend360」を日本で本格展開を開始している。そこでソリューションの概要やセキュリティの現状、日本市場での展開などについて、販売代理店であるサイバネットシステムにおいて話を聞いた。

●モバイルデバイスの安全性が重視されている

─まずはFiberlink社について教えてください

Steve氏：
　Fiberlinkは、1991年に国際ローミングビジネスを開始し、アクセスソリューションを提供してきました。そして「快適性の次は安全性」というニーズが高まってきたことから、4年前にモバイルセキュリティソリューションを提供する会社へと大きくビジョンを変更しました。わたしたちはFiberlinkをアクセス・ソリューション・プロバイダーで唯一の「セキュリティ・ソリューション・ベンダー」と説明しています。2001年から非公開ながら継続して黒字を計上しており、ガートナー社から「2002年から2006年、連続して革新的なパートナー」と評価されています。現在では世界中でエンタープライズ系を中心に800社、120万人のユーザがいます。

─安全性のニーズは、具体的にどのようなものしょうか？

Steve氏：
　モバイルで使用するデバイスの安全性が重視されてきています。これまでモバイルワーカーというと、出張先でインターネットを利用するケースを指していましたが、ここ数年で主張先や自宅など含め様々なシーンでモバイルPCを利用するケースを指すようになりました。企業でノートPCを提供している事から、社外での作業は1週間に8時間分の業務に相当すると言われています。

　このように利用が増えたことから、企業では情報漏洩を中心としたセキュリティ上の問題に危機感を持っています。また、モバイルで使用するデバイスにおいて全般的なセキュリティをはじめ、問題が発生した際のビジネスの継続性、日本ではJ-SOX法などコンプライアンスの問題にも対策が必要です。このようなニーズが急激に高まっている一方で、モバイルワーカーはより使い勝手のよいものを望んでいます。相反するニーズがあるわけですね。

　また企業のIT投資を見ると、売上の拡大率よりもIT予算の拡大率の方が大きくなってきています。しかも、セキュリティに関する予算の割合が非常に大きくなっており、多くの企業がこのことに頭を悩ませています。セキュリティに関する脅威にはたくさんの種類があり、決定的な対策がないことも要因のひとつといえるでしょう。Fiberlinkでは、高度なセキュリティ対策と使い勝手という相反するニーズを、ひとつのサービスで提供しています。もちろん低コストで実現することが可能です。

●セキュリティ機能をSaaS形式で組み込めるサービス

─Fiberlinkのソリューションについて教えてください

Steve氏：
　Fiberlinkのソリューション「Extend360」は、モバイルデバイス、リモートデバイスに対応するセキュリティおよびコネクティビティプラットフォームサービスです。「Extend360エージェント」と「Extend360マネジメントセンター」のアーキテクチャにより、リアルタイムのノートPCコントロールと管理、レポート機能を提供します。このソリューションには、Fiberlinkが得意とするアクセスインフラの部分と、セキュリティ管理の要素が統合されています。

　概念としては、モバイルワーカーと企業の間をカバーする「Fiberlink MOBILE WORKFORCE SOLUTIONS」を提供します。このソリューションには複数のレイヤがあり、最下層を「Extend360サービスエージェント」が管理します。上部のレイヤには、さまざまなソフトウェアをサービスとして動作させることができます。ここにウイルス対策やファイアウォール、ゼロデイ保護、スパム対策、暗号化、アプリケーションなどのパッチ処理といった機能をSaaS形式で組み込むことができます。

　つまり、モバイルワーカーがインターネットにアクセスするたびに、多くのセキュリティ機能、具体的にはモバイルユーザに特化した検疫ネットワーク、ポリシーエンフォースメント（ポリシー徹底）、セキュリティソフトウェア、モバイルアクセスをワンストップで行うことが可能になります。また、SaaS形式を採用することで、エンドポイントへのソフトのインストールやハードウェアの初期費用、個別の管理といった手間がなくなり、人的な負担を軽減しコストを大幅に節約できます。それに、現状すでに導入されているセキュリティ機器などをそのまま活用できることも大きなメリットといえるでしょう。

●LANの内側は非常に安全、しかしモバイルの危険度が認識されていない

─セキュリティの現状については、どう感じていらっしゃいますか？

Steve氏：
　多くの企業は、セキュリティにとてもお金をかけています。これによって、特にLANの内側は非常に安全になっています。しかし、実際にはモバイルで使用されるデバイスの方が、ずっと危険性が高いのです。それがあまり重視されていないように感じます。また、現在使用しているPCなどのデータの安全性にはとても敏感ですが、たとえばPCを買い換えたときやHDDを交換したときなどに廃棄するデータに関しては、あまり意識されていない印象を受けます。セキュリティにはさまざまな脅威がありますから、それぞれを追求すべきだと思います。

　また、セキュリティに関してアウトソーシングを利用する傾向が高くなっています。Fiberlinkのソリューションも同様ですが、アウトソーシングだからといってセキュリティに無関心になるのではなく、脅威の存在は知っておくべきだと思います。これは既存のものもそうですが、ゼロデイなど新しい脅威が発見されたとき、そのディティールは知るべきだと思います。

─日本の市場と今後の展開について教えてください。

Steve氏：
　先ほど申し上げたセキュリティへの投資は日本でも高いレベルにあり、LAN内のセキュリティレベルは非常に高いと思います。しかし、すでにLAN内は安全であるのに、日本の企業はさらにLAN内のセキュリティにお金を使っているように感じます。モバイルや、特に自宅での使用に関しては重視されていないと思います。ただこれからの日本では、モバイルワーカーの増加に伴い、セキュリティ管理者の目が最も行き届きにくい部分であるLAN外の環境にも、PCの安全性を確保するのかという企業の課題、セキュリティのニーズが高まるでしょう。

　モバイルのマーケットは世界的に成長しており、日本も例外ではありません。また、モバイルでの脅威も日々成長しています。日本では特に、新たにJ-SOX法が施行されることもあり、コンプライアンスも重視されるようになります。また、検疫のニーズもさらに高まっていくでしょう。Fiberlinkのソリューションは、すでに完全日本語化が完了していますし、アクセスインフラのニーズにも応えることができます。Fiberlinkは、ホストとアクセスインフラ、セキュリティのすべてを提供できる唯一のベンダとして世界的な評価を受けていますが、日本でも同様の認識が得られるよう、努力していきたいと思います。

─ありがとうございました。

《ScanNetSecurity》