仕事用パソコンからの情報漏えいを防止するセキュリティ製品に注目 ―― Security Solution&ERM 2010 レポート
2010年10月18日~20日,情報セキュリティとリスク・マネージメントの専門展示会「Security Solution&ERM 2010」が東京ビッグサイト(東京都江東区)にて開催された(写真1).今回で9回目を迎える本展示会は,脅威対策,情報漏えい対策,アクセス制御,セキュリティ・マネージメント,物理セキュリティなどを取り扱っており,約40社の企業・団体が出展した.
「ITPro EXPO 2010」,「eドキュメントJAPAN 2010」と同時開催された.主催は日経BP社.
写真1 会場受付の様子
●自宅や外出先から会社のパソコンを自由に操作
NTTアイティは,Android端末やiPad,スマートフォンなどから会社のパソコンと同じ環境を利用できるリモート・アクセス・サービス「マジックコネクトMOSサービス」のデモンストレーションを行った(写真2).同社はこれまでも,USBキーをWindowsパソコンに差し込むだけで会社の特定のパソコンにVPN接続できるサービス「マジックコネクト」を提供していた.本サービスは,手元の端末から同社がASPサービスとして提供するサーバにアクセスし,使い捨てのパスワードを生成する機器「OTP(One Time Password)トークン」で生成したパスワードでログオンすることによって,会社のパソコンと同じ環境を利用できる.USBキーを利用しにくいiPadやスマートフォンからも利用できるのが特徴.OSが異なる手元の端末を一つのアカウントで使い分けることができる.
写真2 NTTアイティの「マジックコネクトMOSサービス」をiPadで動作させたところ
会社のパソコンの設定については,社内からWeb閲覧が可能な環境(ポート443のアウトバウンドが開放された状態)であれば,特にファイア・ウォールやルータの設定を変更したり,VPNルータを設置したりする必要はない.会社のパソコンにプログラムをセットアップするだけで,モバイル環境のリモート・デスクトップ・ソフトウェアから,会社のパソコンを操作できる.
画面転送型のリモート操作アプリケーションを用いており,通信方式にファイル転送を禁止する機能を組み込んでいるため,会社内の情報ファイルを社外に持ち出すことはできない.
●盗難,紛失したパソコンのデータを遠隔操作で消去
ワンビは,盗難や紛失したパソコン内の重要なデータを遠隔操作で消去するツール「トラストデリート」を展示した(写真3).ハード・ディスク内に保存されている個人情報や機密データを,消去対象データとしてあらかじめ設定しておく.盗難などによりパソコンを紛失したとき,携帯電話やパソコンからサーバに消去指示を送るだけで,インターネット経由で対象データを消去できる.また,パソコンが一定時間インターネットに接続しなかった場合に消去対象データを見えなくする機能(不可視機能)も備えている.さらに,消去したファイルの名前や消去完了日時などの情報を,「消去確認証明書」としてインターネットから取得できる.
写真3 ワンビの「トラストデリート」
Windows 7 Ultimate対応の機能として,BitLockerで暗号化されたハード・ディスク内の暗号キーを遠隔消去する機能も備えている.暗号キーが消去されたパソコンは,次回の起動時に設定していたパスワードを入力しても,起動できなくなる.紛失したパソコンが戻ってきた際には,USBメモリに保存してある回復パスワードを入力することで,再びパソコンが使えるようになる.
●ROM化されたパソコンでシンクライアントを実現
ロムウィンは,同社の「ROM化クライアントT4 エンタープライズ」を利用したシンクライアント・システムのデモンストレーションを行った(写真4).「ROM化クライアントT4」は,現在利用しているパソコンの環境をROM化するツールである.作業はすべてRAM上で行われるため,電源をOFFにした時点で,個々のデータやキャッシュ内部のデータは端末から消える.パソコンを共有して利用する際の管理作業が楽になり,クライアントの運用・管理コストを削減できるという.
例えばモバイル環境下でパソコンを紛失,盗難にあった場合,パソコン上にデータがいっさい残らない.また,USBポートなどの書き出しを制限できるので,情報漏えいを防げる.Windowのアップデートやウィルス・パターンの更新が発生した場合,シャットダウン時に自動で更新される.MicrosoftアップデートやAdobe Acrobatのアップデート,Javaのアップデートなどを自動で行える.
写真4 ロムウィンのROM化されたパソコン
●第3世代の防御方式で,Web攻撃からサイトを保護
韓国Penta Security Systems社は,第3世代WAF(Web Application Firewall)アプライアンス「WAPPLES」シリーズを展示した(写真5).
従来のWAFアプライアンスには,許可するトラフィックを定義し,それ以外をフィルタするというホワイト・リスト方式を採用した製品(第1世代WAF)や,許可されるトラフィックのパターンを自動学習する製品(第2世代WAF)などがあった.第3世代となる今回の製品では,シグネチャとホワイト・リストを組み合わせた「ロジック分析」という方式が採用されている.あらかじめプログラミングされた25の攻撃パターンに該当するかどうかを調べて攻撃かどうか判断しているという.これにより,高い検出精度と自動化を実現した.
例えばクレジット・カード番号の漏えい防止機能が用意されている.本製品はクレジット・カード番号のけた数だけを見るのではなく,番号がどのようなアルゴリズムで成立しているかを把握している.抽出時の漏れがなく,クレジット・カード番号のみをマスキングできる.攻撃を検出してからのアクションには検知や対応などのオプションがあり,ユーザはモニタリング,遮断,リダイレクトなどの処理を選ぶことができる.
写真5 Penta Security Systems社の「WAPPLES-100」
●複数ベンダのIT機器の稼動状況を監視
日立製作所は,稼働状況とネットワーク構成を把握し,障害個所を特定するツール「Hitachi IT Operations Analyzer」を展示した(写真6).同社の機器だけでなく,他社製の機器を含めて管理できる.本ツールは,主に「構成把握と稼動監視」,「予兆検知」,「障害解析」の三つの機能で構成されている.
モニタリング画面には,サーバ,ストレージ,ネットワーク機器の接続関係と稼働状況を表示する.直感的に把握しやすい画面構成となっており,ユーザが監視しやすいという.例えばサーバのCPUとメモリの使用率,ディスクの空き容量などを一目で把握できる.
また,「警告」と「緊急」の2段階のしきい値で,今後発生するであろう障害の予兆を検知し,状況をメールでシステム管理者に通知することが可能.サーバのCPUやメモリの使用率,ストレージのディスクの空き容量,スイッチの通信速度などを監視する.
障害発生時にイベントの内容や発生日時,発生元などをシステム管理者にメールで通知する機能も備える.「RCA(Root Cause Analysis)」機能により,複数のエラー・メッセージやイベントを調査し,障害の原因となった機器と要因を特定できるという.
写真6 日立製作所の「Hitachi IT Operations Analyzer」
きたむら・としゆき
