[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky) | ScanNetSecurity
2024.03.19(火)

[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky)

ITが便利になっている反面、「実態が見えない」状態になっていると感じています。標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。BYODでは従業員が実際に何をしているかの把握が難しくなっている。

特集 特集
Sky株式会社は、自社開発のクライアント運用管理ソフトウェア「SKYSEA Client View」を提供する会社だ。IT資産の運用管理と情報セキュリティ対策のトータルにサポートする。2013年2月、最新バージョン「SKYSEA Client View Ver.8.1」を発売し、2月28日と3月1日に渋谷ヒカリエで開催されるセキュリティ専門セミナーSecurityDaysに出展する。

同社に、クライアントセキュリティの立場から見えてくる、最近のセキュリティ動向について話を聞いた。


――最近の企業環境を取り巻くリスクの変化について、どう感じていますか?

技術の進化によって、ITやサービスがより便利になっています。しかしその反面、「実態が見えない」状態になっていると感じています。たとえば、標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。

さらにBYODでは従業員が実際に何をしているかの把握が難しくなっていると感じています。見えない部分でいろいろなインシデントが発生しているのが現状だと思います。「SKYSEA Client View」では、そういった見えないインシデントを見つけやすくなるように機能強化を続けています。


――「SKYSEA Client View」は後発の製品として独自の進化をしていますね

「SKYSEA Client View」は2007年、つまり個人情報保護法の施行よりも後に登場したクライアント運用管理ソフトです。そのため製品化においては十分なマーケティングを実施し、IT資産管理機能だけでなく情報セキュリティのニーズもトータルに考え、必要な機能を搭載しました。

最大の特徴は、使いやすさに配慮したユーザインタフェースと、バージョンアップの頻度が高く最新OSに対応していることです。

従来のクライアント運用管理ソフトは大規模企業を中心に導入されていますが、その管理や運用は非常に難解です。それでも運用できていたのは、大規模企業では専任のIT管理者がいたためです。

中堅以下の企業ではクライアント運用管理ソフトの導入率が極端に下がります。調査の結果、その原因は情報システムを取り扱う管理担当者が不足し、増員もできない。あるいは専任の担当者もおらず、総務の人間が情報システム管理も兼ねているという実態が明らかになりました。

そこで「SKYSEA Client View」では、導入のしやすさ、運用・管理のしやすさを重視し、自社開発しました。そのため導入が容易で、マニュアルに頼らなくても使えるよう工夫しました。

導入においては、最初からポリシーを組み込んでいることが特徴です。また、インベントリ一覧の取得も自動的に行うなど、導入の手間を極力省いています。「すぐ使いたい」という調査結果に応えました。


――セキュリティ機能についてお教えください

まず、多くの企業で問題になっているのはUSBメモリの適切な管理だと思います。「SKYSEA Client View」のデバイス管理機能では、USBメモリをPCに接続するだけでシリアルナンバーなどの個体情報を台帳に自動登録します。また、メモリに記録されている情報をバックアップするため、万一USBメモリを紛失しても、そのUSBメモリにどのような情報が記録されていたか、個人情報が何件含まれていたかを把握することが可能です。利用制限も柔軟に設定できます。

また、ソフトウェア管理も簡単そうで管理が難しく、担当者を悩ませます。特にバージョンアップやライセンス形態など管理が複雑ですが、「SKYSEA Client View」のSAM機能では、管理台帳によりライセンス管理を容易にしています。ソフトウェア情報の登録を支援する「SAMACソフトウェア辞書」も、保守契約において常に最新版を提供していることもメリットといえるでしょう。

今後発生する可能性のあるリスクにも対応しています。バージョン8でWindows 8に対応しましたが、Windows 8はクラウドストレージサービス「SkyDrive」と連携していることが特徴です。クラウドストレージサービスは便利ですが、あまりリスクが意識されていない印象があります。うっかり重要なファイルやスケジュールを「公開」してしまうリスクがあるので、「SkyDrive」のアクセス制限機能を搭載しました。単に、新OSでの動作を保証するだけではないことも特徴です。


――「SKYSEA Client View」の想定ユーザについて教えてください

一般に、IT資産管理は200~300名規模以上の組織において必要だと言われていますが、「SKYSEA Client View」は数十台規模から数万台規模まで、高いスケーラビリティで対応します。

数千台規模の企業では既に、導入されていることが多いので、乗り換えのニーズを掘り起こしていきます。一方、新規顧客は中堅以下をターゲットとしています。最近では、取引先から情報セキュリティ対策の強化を要求されるケースも多くなってきています。


――開発中の機能があれば教えてください

お客様が気づかないところへの気づきができるようなご提案を続けていこうと考えています。それにより、最初に申し上げた「実態が見えない」ものを見える化していきたいと思います。


――ありがとうございました。
《吉澤 亨史( Kouji Yoshizawa )》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×