【インタビュー】レイヤ8セキュリティとは－コミュニケーションを活性化するセキュリティ機器「Vario Communicate Router」

OSI参照モデルの最上層であるアプリケーション層の一段上に、それを操作するユーザを第8番目のレイヤとして設定し、ユーザ層を含む8階層モデルでセキュリティ対策を考える「レイヤ8セキュリティ」が注目を集めている。

特集特集

2012年11月14日（水） 13時00分

コンピュータの弱点ではなく、それを操作する人間の弱点を突いた攻撃が増えている。一方で、クラウドとして利用するWebアプリやソーシャルサービスのビジネス環境への普及によって、従業員がPCでネイティブアプリを利用し、サーバクライアントの社内ネットワークのもと業務を行うことを前提にしたセキュリティ管理は、大きな転換を迫られている。

こうしたなか、OSI参照モデルの最上層であるアプリケーション層の一段上に、それを操作するユーザを第8番目のレイヤとして設定し、ユーザ層を含む8階層モデルでセキュリティ対策を考える「レイヤ8セキュリティ」が注目を集めている。そこでは、ユーザの活動を制限するのではなく、むしろ適切に管理しポテンシャルを引き出すことで、競争力を高めるといったこれまでの考え方を逆転させた発想が行われている。

そのレイヤ8セキュリティ機能を備えた「Vario Communicate Router」を11月に発売した、バリオセキュア・ネットワークス株式会社オペレーション本部 VCR事業グループグループリーダ―飛世絵梨氏に、話を聞いた。

――「Communicate」という名前がついたセキュリティ機器を初めて見ました

セキュリティは、通信を遮断したり、利用者の行動を制限することが身上です。しかし近年の、ユーザーのモチベーションを推進力の中心に据えた新しいITの活用実態にはそぐわないと考えました。セキュリティ管理を通じて逆にコミュニケーションを活性化することはできないか。そんな思いをこの製品にこめています。

――ユーザーを中心に考えたセキュリティとして、Vario Communicate Router （VCR）は、レイヤ8セキュリティ対応ということですが、「レイヤ8セキュリティ」とはどのような概念ですか？

7階層で構成されるOSI参照モデルの最上位に、「レイヤ8」「ヒューマン層」と呼ぶ新しい階層を置くことで、ユーザーを中心に考えたセキュリティ管理を実現しようという考え方です。IPアドレスやポート番号といった、レイヤ7以下のデータ通信用の情報と、レイヤ8であるユーザ情報を紐付けることでより高度な制御を行うことが可能になります。

――どんな新しいことができるのですか

ユーザごと、あるいは業務部門ごとに、インターネットにアクセス可能な時間帯や、利用可能なアプリケーション、占有可能な帯域幅などを設定することができます。コールセンターや病院など、交代勤務で1台のマシンを複数のユーザで共用している場合や、広報部門だけにソーシャルサービスの使用を許可するなどのさまざまなケースで効果を発揮します。

――VCRの基本機能を教えて下さい

ファイアウォール、VPN、アンチウィルス、アンチスパム、IDS/IPSといった、一般的なUTM（Unified Threat Management）の機能は全て備わっています。

また、充実したログ、レポート機能があります。大量の通信情報の保存のため、ハードディスクが搭載されており、Webブラウザからログやレポートを参照できる他、事前に設定したアラートなどをメールで受け取ることも可能です。

――VCRは、これまで提供してきたVario Secure Router（VSR）と比べて、位置づけはどう異なるのですか

国内3,500台の導入実績があるVSRは、企業のインターネットセキュリティをトータルに保護するマネージドセキュリティサービスの1つの構成要素です。VSRは単体では販売せず、当該サービスのユーザ企業に対してレンタルする形で設置しています。通信事業者、ホスティング事業者、データセンター事業者にOEMとして提供しているマネージドサービスを通じて、主に中規模以上の企業に導入されています。

一方VCRは、SIerなどを経由して、SMB市場をターゲットに機器販売をしていく予定です。価格面においても顧客ターゲットを意識し、中小企業規模のお客様に十分手の届く価格となっております。製品提供は当社Webサイト上に掲載してあるパートナー様を通じてご購入頂きますので、パートナー様を通じてご確認頂くようお願い申し上げます。

――バリオセキュア社はこれまで、サービス型のセキュリティ対策で業界を牽引してきました。今回、製品としてVCRを販売するのは、販売モデルに回帰しているかのように感じられます。バリオセキュア社は、今後どのようにビジネス展開していくのでしょうか

リース契約で導入して5年で減価償却するといった商習慣からか、これまでもサービスではなく機器を購入したい、という声を多くいただいていました。また顧客セグメントとして、これまで中規模以上の企業をメインにアプローチしていましたが、今後、中小企業にも広げていきたいと考えています。VCRはそうした方針にうまく適合すると思います。今後、幅広いセキュリティニーズに対応できる企業として業界をリードしていきたいと考えています。

――ありがとうございました

（イメージズ・アンド・ワーズ鳴海まや子）

《イメージズ・アンド・ワーズ鳴海まや子》

ソース・関連リンク

バリオセキュア・ネットワークス

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

【インタビュー】レイヤ8セキュリティとは－コミュニケーションを活性化するセキュリティ機器「Vario Communicate Router」

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

ガートナークラウドクッキング教室～ CCoE 構築の重要性

OWASP データブリーチ

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

OWASP データブリーチ

悪夢の検証 大英図書館ランサムウェア ～ 過ちが語る普遍的な物語

AI アプリ標的 ゼロクリックワーム開発／北 韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理

Windows DNS の脆弱性情報が公開

バッファロー製無線 LAN ルータに複数の脆弱性

Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性

OpenSSLにサービス運用妨害（DoS）の脆弱性

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

インシデント・事故 記事一覧へ

インフォマート 公式 Facebook ページに不正ログイン

フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

調査・レポート・白書・ガイドライン 記事一覧へ

セキュリティ対策は株価を上げるのか ～ 株主総利回り（TSR）の平均値は高い傾向

被害額オレオレ詐欺の３倍 時間かけ信頼醸成「SNS型投資詐欺」～トビラシステムズ独自調査

プルーフポイント、マルウェア配布する YouTube チャンネル特定

IT部門か全員かそれとも政府か ～ サイバー攻撃から守る責任は誰にある？ KnowBe4 調査

初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ～ JIPDEC、ITR 調査

研修・セミナー・カンファレンス 記事一覧へ

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

Reject 運用のポイント他 ～ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ～ SECON & eGISEC 2024 開催

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ～ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応

セキュリティ診断会社と開発会社が業務提携 ～ SHIFT SECURITY とフォージビジョン

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位

警察庁、サイバー事案通報の統一窓口を設置

脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応

ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました！（25周年記念キャンペーンは本日終了です）

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

ガートナークラウドクッキング教室～ CCoE 構築の重要性

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

インフォマート公式 Facebook ページに不正ログイン

転職先で営業活動に活用、プルデンシャル生命保険元社員顧客情報持ち出し

調査・レポート・白書・ガイドライン記事一覧へ

セキュリティ対策は株価を上げるのか～株主総利回り（TSR）の平均値は高い傾向

被害額オレオレ詐欺の３倍時間かけ信頼醸成「SNS型投資詐欺」～トビラシステムズ独自調査

IT部門か全員かそれとも政府か～サイバー攻撃から守る責任は誰にある？ KnowBe4 調査

初動対応者同士の情報共有が不可欠ランサムウェア攻撃への対応

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い～ JIPDEC、ITR 調査

研修・セミナー・カンファレンス記事一覧へ

ガートナークラウドクッキング教室～ CCoE 構築の重要性

Reject 運用のポイント他～日本プルーフポイント「DMARC Conference 2024」5 月末大手町で開催

韓国の 2024年セキュリティ市場規模 8,000 億円見込～ SECON & eGISEC 2024 開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校チーム「HEXAGON」優勝

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント～ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向記事一覧へ

セキュリティ診断会社と開発会社が業務提携～ SHIFT SECURITY とフォージビジョン

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ国内 1 位

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ