企業の業務とネットワークが切り離せないものとなり、さらにそれがインターネットにも接続されている現在、ほとんどの企業がさまざまな脅威にさらされているといっても過言ではない。そこでセキュリティ対策が重要となるが、セキュリティ上の脅威が広範化、複雑化しているため、対策製品も数多くの種類が存在する。そこで、セキュリティ対策商品を選ぶコツをMBSD(三井物産セキュアディレクション)の小野澤 崇氏、町田 義広氏に話を聞いた。三井物産セキュアディレクション株式会社http://www.mbsd.jp/─●製品・サービス提供と運用管理というふたつのドメイン─まず、MBSDの成り立ちを教えてくださいMBSD(三井物産セキュアディレクション)は2005年11月、E3ネットワークスと旧MBSDが合併して設立された会社です。E3ネットワークスは、三井物産と日本HPが共同で立ち上げた「MOVE」を母体とし、システム運用管理ツールを主に取り扱っていました。また、旧MBSDは、三井物産の社内プロジェクトであったGTIプロジェクトセンターとTrustellaが分社化独立したもので、セキュリティ製品・サービスを提供していました。両社の合併により新生MBSDは、セキュリティ製品・サービスを販売するのみならず、お客様の社内インフラの運用管理もサポートできるユニークな立ち位置の企業となりました。わたしたちはMBSDを「ITリスクマネジメント カンパニー」と定義しておりますが、この定義には「お客様を安心へと導いていく存在になりたい」という思いが込められています。●メールによる情報漏洩対策とWebアプリの脆弱性対策のニーズが高い─MBSDでは、現在どのような製品やサービスが人気なのでしょう?セキュリティ対策製品といいますと、まずは定番としてウイルス対策となりますが、当社もシマンテック社の製品を取り扱っています。また、IDSやIPSもウイルス対策同様インフラになりつつあります。当社では「Sourcefire」を提供しており、SOX法などへの対策から、アタックログ監視機能を高く評価されています。また、大手企業様を中心に、保守、運用サービスを組み合わせた「不正アクセス監視サービス」も好評をいただいています。最近の傾向としては、まずメール暗号化のニーズが高まっています。当社では「Voltage SecureMail Gateway」という、メールによる情報漏洩を防止するゲートウェイ型の暗号メールソリューションを提供しています。暗号化そのもののニーズも高いですが、誤送信による情報漏洩対策に頭を悩ませている企業も多いようです。また、Webアプリケーションの脆弱性対策に関するニーズも急激に高まっています。当社では、Webアプリケーションの脆弱性検査を行うASPサービス「WebSecASP」を本年3月末に発表していますが、高い関心をいただいています。このサービスは、お客様にソフトをダウンロードしていただき、プロキシを設定した上でサイトを巡回してもらいます。巡回によってたまったログを当社が検証し、疑似攻撃を行うことで、Webアプリケーションの脆弱性を明らかにします。このサービスの特徴は、Webサイトの安全性を開発中でも確認できることです。このため、たとえばWebサイトを構築し納品する際に、安全性を確認するためのツールとして活用できます。また、Webアプリケーションをアップデートした際も、定期的に脆弱性検査を行うことで安全を確保することができます。ASPサービスなのでWebブラウザから結果を確認でき、項目をクリックすることで詳細な情報を参照できます。簡単に、しかもお客様自身で検査を実施できる手軽さを評価いただいております。●危機意識がわかない危険が増えている─セキュリティの動向や、実際の対策の現状はどう感じますか?攻撃のフォーカスが、アプリケーションレベルなど高いレイヤに移行してきた印象があります。このためユーザは、何が起きているかわからないというケースが多くなっています。危険を肌身で感じることがほとんどないので、危機意識が湧かないんですね…【執筆:吉澤亨史】──※ この記事は Scan購読会員向け記事をダイジェスト掲載しました購読会員登録案内http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
