[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.21(火)

[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky)

特集 特集

Sky株式会社は、自社開発のクライアント運用管理ソフトウェア「SKYSEA Client View」を提供する会社だ。IT資産の運用管理と情報セキュリティ対策のトータルにサポートする。2013年2月、最新バージョン「SKYSEA Client View Ver.8.1」を発売し、2月28日と3月1日に渋谷ヒカリエで開催されるセキュリティ専門セミナーSecurityDaysに出展する。

同社に、クライアントセキュリティの立場から見えてくる、最近のセキュリティ動向について話を聞いた。


――最近の企業環境を取り巻くリスクの変化について、どう感じていますか?

技術の進化によって、ITやサービスがより便利になっています。しかしその反面、「実態が見えない」状態になっていると感じています。たとえば、標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。

さらにBYODでは従業員が実際に何をしているかの把握が難しくなっていると感じています。見えない部分でいろいろなインシデントが発生しているのが現状だと思います。「SKYSEA Client View」では、そういった見えないインシデントを見つけやすくなるように機能強化を続けています。


――「SKYSEA Client View」は後発の製品として独自の進化をしていますね

「SKYSEA Client View」は2007年、つまり個人情報保護法の施行よりも後に登場したクライアント運用管理ソフトです。そのため製品化においては十分なマーケティングを実施し、IT資産管理機能だけでなく情報セキュリティのニーズもトータルに考え、必要な機能を搭載しました。

最大の特徴は、使いやすさに配慮したユーザインタフェースと、バージョンアップの頻度が高く最新OSに対応していることです。

従来のクライアント運用管理ソフトは大規模企業を中心に導入されていますが、その管理や運用は非常に難解です。それでも運用できていたのは、大規模企業では専任のIT管理者がいたためです。

中堅以下の企業ではクライアント運用管理ソフトの導入率が極端に下がります。調査の結果、その原因は情報システムを取り扱う管理担当者が不足し、増員もできない。あるいは専任の担当者もおらず、総務の人間が情報システム管理も兼ねているという実態が明らかになりました。

そこで「SKYSEA Client View」では、導入のしやすさ、運用・管理のしやすさを重視し、自社開発しました。そのため導入が容易で、マニュアルに頼らなくても使えるよう工夫しました。

導入においては、最初からポリシーを組み込んでいることが特徴です。また、インベントリ一覧の取得も自動的に行うなど、導入の手間を極力省いています。「すぐ使いたい」という調査結果に応えました。


――セキュリティ機能についてお教えください

まず、多くの企業で問題になっているのはUSBメモリの適切な管理だと思います。「SKYSEA Client View」のデバイス管理機能では、USBメモリをPCに接続するだけでシリアルナンバーなどの個体情報を台帳に自動登録します。また、メモリに記録されている情報をバックアップするため、万一USBメモリを紛失しても、そのUSBメモリにどのような情報が記録されていたか、個人情報が何件含まれていたかを把握することが可能です。利用制限も柔軟に設定できます。

また、ソフトウェア管理も簡単そうで管理が難しく、担当者を悩ませます。特にバージョンアップやライセンス形態など管理が複雑ですが、「SKYSEA Client View」のSAM機能では、管理台帳によりライセンス管理を容易にしています。ソフトウェア情報の登録を支援する「SAMACソフトウェア辞書」も、保守契約において常に最新版を提供していることもメリットといえるでしょう。

今後発生する可能性のあるリスクにも対応しています。バージョン8でWindows 8に対応しましたが、Windows 8はクラウドストレージサービス「SkyDrive」と連携していることが特徴です。クラウドストレージサービスは便利ですが、あまりリスクが意識されていない印象があります。うっかり重要なファイルやスケジュールを「公開」してしまうリスクがあるので、「SkyDrive」のアクセス制限機能を搭載しました。単に、新OSでの動作を保証するだけではないことも特徴です。


――「SKYSEA Client View」の想定ユーザについて教えてください

一般に、IT資産管理は200~300名規模以上の組織において必要だと言われていますが、「SKYSEA Client View」は数十台規模から数万台規模まで、高いスケーラビリティで対応します。

数千台規模の企業では既に、導入されていることが多いので、乗り換えのニーズを掘り起こしていきます。一方、新規顧客は中堅以下をターゲットとしています。最近では、取引先から情報セキュリティ対策の強化を要求されるケースも多くなってきています。


――開発中の機能があれば教えてください

お客様が気づかないところへの気づきができるようなご提案を続けていこうと考えています。それにより、最初に申し上げた「実態が見えない」ものを見える化していきたいと思います。


――ありがとうございました。
《吉澤 亨史》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第7回 「三人の容疑者」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  8. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  10. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×