【インタビュー】レイヤ8セキュリティとは-コミュニケーションを活性化するセキュリティ機器「Vario Communicate Router」 | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

【インタビュー】レイヤ8セキュリティとは-コミュニケーションを活性化するセキュリティ機器「Vario Communicate Router」

OSI参照モデルの最上層であるアプリケーション層の一段上に、それを操作するユーザを第8番目のレイヤとして設定し、ユーザ層を含む8階層モデルでセキュリティ対策を考える「レイヤ8セキュリティ」が注目を集めている。

特集
「セキュリティ管理を通じて逆にコミュニケーションを活性化することはできないか」 バリオセキュア・ネットワークス株式会社 飛世 絵梨 氏
  • 「セキュリティ管理を通じて逆にコミュニケーションを活性化することはできないか」 バリオセキュア・ネットワークス株式会社 飛世 絵梨 氏
  • カジュアルな手提用ハンドキャリーがついたVario Communicate Router 25ia、35iaの梱包ボックス
  • レイヤ8セキュリティ概念図
コンピュータの弱点ではなく、それを操作する人間の弱点を突いた攻撃が増えている。一方で、クラウドとして利用するWebアプリやソーシャルサービスのビジネス環境への普及によって、従業員がPCでネイティブアプリを利用し、サーバクライアントの社内ネットワークのもと業務を行うことを前提にしたセキュリティ管理は、大きな転換を迫られている。

こうしたなか、OSI参照モデルの最上層であるアプリケーション層の一段上に、それを操作するユーザを第8番目のレイヤとして設定し、ユーザ層を含む8階層モデルでセキュリティ対策を考える「レイヤ8セキュリティ」が注目を集めている。そこでは、ユーザの活動を制限するのではなく、むしろ適切に管理しポテンシャルを引き出すことで、競争力を高めるといったこれまでの考え方を逆転させた発想が行われている。

そのレイヤ8セキュリティ機能を備えた「Vario Communicate Router」を11月に発売した、バリオセキュア・ネットワークス株式会社 オペレーション本部 VCR事業グループ グループリーダ―飛世絵梨氏に、話を聞いた。


――「Communicate」という名前がついたセキュリティ機器を初めて見ました

セキュリティは、通信を遮断したり、利用者の行動を制限することが身上です。しかし近年の、ユーザーのモチベーションを推進力の中心に据えた新しいITの活用実態にはそぐわないと考えました。セキュリティ管理を通じて逆にコミュニケーションを活性化することはできないか。そんな思いをこの製品にこめています。

――ユーザーを中心に考えたセキュリティとして、Vario Communicate Router (VCR)は、レイヤ8セキュリティ対応ということですが、「レイヤ8セキュリティ」とはどのような概念ですか?

7階層で構成されるOSI参照モデルの最上位に、「レイヤ8」「ヒューマン層」と呼ぶ新しい階層を置くことで、ユーザーを中心に考えたセキュリティ管理を実現しようという考え方です。IPアドレスやポート番号といった、レイヤ7以下のデータ通信用の情報と、レイヤ8であるユーザ情報を紐付けることでより高度な制御を行うことが可能になります。

――どんな新しいことができるのですか

ユーザごと、あるいは業務部門ごとに、インターネットにアクセス可能な時間帯や、利用可能なアプリケーション、占有可能な帯域幅などを設定することができます。コールセンターや病院など、交代勤務で1台のマシンを複数のユーザで共用している場合や、広報部門だけにソーシャルサービスの使用を許可するなどのさまざまなケースで効果を発揮します。

――VCRの基本機能を教えて下さい

ファイアウォール、VPN、アンチウィルス、アンチスパム、IDS/IPSといった、一般的なUTM(Unified Threat Management)の機能は全て備わっています。

また、充実したログ、レポート機能があります。大量の通信情報の保存のため、ハードディスクが搭載されており、Webブラウザからログやレポートを参照できる他、事前に設定したアラートなどをメールで受け取ることも可能です。

――VCRは、これまで提供してきたVario Secure Router(VSR)と比べて、位置づけはどう異なるのですか

国内3,500台の導入実績があるVSRは、企業のインターネットセキュリティをトータルに保護するマネージドセキュリティサービスの1つの構成要素です。VSRは単体では販売せず、当該サービスのユーザ企業に対してレンタルする形で設置しています。通信事業者、ホスティング事業者、データセンター事業者にOEMとして提供しているマネージドサービスを通じて、主に中規模以上の企業に導入されています。

一方VCRは、SIerなどを経由して、SMB市場をターゲットに機器販売をしていく予定です。価格面においても顧客ターゲットを意識し、中小企業規模のお客様に十分手の届く価格となっております。製品提供は当社Webサイト上に掲載してあるパートナー様を通じてご購入頂きますので、パートナー様を通じてご確認頂くようお願い申し上げます。

――バリオセキュア社はこれまで、サービス型のセキュリティ対策で業界を牽引してきました。今回、製品としてVCRを販売するのは、販売モデルに回帰しているかのように感じられます。バリオセキュア社は、今後どのようにビジネス展開していくのでしょうか

リース契約で導入して5年で減価償却するといった商習慣からか、これまでもサービスではなく機器を購入したい、という声を多くいただいていました。また顧客セグメントとして、これまで中規模以上の企業をメインにアプローチしていましたが、今後、中小企業にも広げていきたいと考えています。VCRはそうした方針にうまく適合すると思います。今後、幅広いセキュリティニーズに対応できる企業として業界をリードしていきたいと考えています。

――ありがとうございました

(イメージズ・アンド・ワーズ 鳴海まや子)
《イメージズ・アンド・ワーズ 鳴海まや子》

関連リンク

編集部おすすめの記事

特集

バリオセキュア

特集 アクセスランキング

  1. 今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか

    今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか

  2. 能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

    能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

  3. アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

    アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」

  4. Scan社長インタビュー 第1回「NRIセキュア 柿木 彰 社長就任から200日間」前編

  5. 【無料ツールで作るセキュアな環境(67)】〜 zebedee 5〜(執筆:office)

  6. 日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ

  7. 作っているのはWebアプリではない ~ S4プロジェクト チーフデザイナー かめもときえインタビュー

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×