2012年5月9日から11日の3日間、「第9回情報セキュリティEXPO」が東京ビッグサイトにて開催された。同時に、クラウド、スマートフォン&モバイル、ソフトウェア開発といったテーマでも、EXPOが開催されており、PCのみならず、ICTを含めた最新技術が勢ぞろいといった感もある。

情報セキュリティ以外にも、興味深い展示内容もあったがここでは、セキュリティ関連に焦点を絞り、いくつかを紹介したい。2012年になり猛威を振るっているのが、標的型攻撃である。特定の企業や団体を攻撃目標とし、執拗に攻撃を繰り返す。最終的には、攻撃目標となった企業や団体の機密情報を盗み出すことを目的としている。

多くの企業などで、その抜本的対策が求められており、まさにそれに応えるソリューションが数多く展示されていた。そして、もう一方の柱が、スマートフォンなどのモバイル端末の管理である。こちらも急速に普及が進んでいる。企業・団体にとっては、社内LANに接続させる際にどのようなセキュリティ対策を行うべきか。また、盗難や紛失への対応など、対処すべきことは非常に多岐にわたる。各社、規模などに応じて、さまざまなソリューションを展開していた。

トレンドマイクロ

ウイルスバスターで知られるトレンドマイクロでは、3つゾーンに分けソリューションを展開していた。標的型攻撃対策、モバイルセキュリティと情報漏えい対策、クラウドセキュリティである。標的型攻撃対策について、目を向けてみると、入口対策、出口対策、気づきと対応の3つの要素から構成される。これらを組み合わせ、セキュリティライフサイクルマネージメントという考え方を導入している。もはや、単独の防御だけでは、十分とはいえないことがわかる。

図1 このコーナーでは、サーバ向けのTrend Micro Deep Securityあんしんパックなどが展示された

シマンテック

こちらも大手セキュリティベンダーらしい展示となっていた。Symantec Endpoint Protection 12(オールインワン型のPC/サーバ向け総合セキュリティ製品)、Symantec.cloud(クラウド型メール&Webゲートウェイセキュリティ)などの展示とともに、それらを組み合わせた「多層防御」を提案していた。また、興味を引いたものに、Symantec Managed PKI Serviceがあった(開催中にリリースが行われた)。

従来は、ベリサイン社から提供されていたものであるが、Symantecの傘下となったことで、Symantecブランドからのリリースとなった。今回のリリースでは、使いにくいさの改良やSymantecのモバイルデバイス管理製品や情報漏えい対策(DLP)製品との連携が可能になった。合併によるシナジー効果が新しい製品にリリースに繋がっている例といえよう。

図2 「多層防御」がキーワードとなったシマンテック

マカフィー

マカフィーが、Intelの傘下となったことは、ご存じの方も多いと思う。ソフトメーカ-とハードメーカの結合により、新たなセキュリティ製品が登場した。それが、McAfee Deep Defenderである。この新製品については、かねてより同社からアナウンスはされたいたが、今回のEXPOにおいて、筆者はその姿を初めてみることができた。

図3 McAfee Deep Defenderのデモ、黒枠内がイベントの通知

さて、McAfee Deep Defenderであるが、カーネルモードのルートキットの検出を行うことができる。従来、検出が難しく、仮に検出しても駆除が難しいといわれる。McAfee Deep Defenderでは、仮想化で使われるVT-xテクノロジを応用し、CPUレベルでのふるまいを検知する(従来の定義ファイルは不要)。OSの階層を超えたセキュリティを実現できる。国内でのリリースは未定であるが、今後に期待したい製品である。

キヤノンITソリューションズ

キヤノンITソリューションズのブースでは、企業や教育機関向け(ライセンス製品)の新バージョンとなるESET Endpoint Security、ESET Endpointアンチウイルスの展示説明が行われていた。これまでは、製品名には「Smart」や「NOD32」が含まれていたが廃止され、新たに「Endpoint」の名称で統一されるようになった。ブースでは、デモなどのほか、1年版のプレゼントなども行っていた。同社によると、5月15日よりベータプログラムの提供を行うとのことである。

図4 ESET Endpoint Securityのデモ

アーク情報システム

アーク情報システムでは、スパムメール対策ソフトのSPAMSNIPER関連製品を展示していた。現在、専用のアプライアンス、クラウドサービス、サーバ用製品、SaaS型のメール対策サービスなどから構成される。最後のSpamSniper POPは、個人用のライセンスも用意されており、迷惑メール対策を確実に行いたいのであれば、検討に値するであろう。また、9月30日まで、発売5周年のキャンペーンセールを行っている。さらに、同社のブースでは、発表されたばかりのソフト「HD革命/WinProtector」も展示されていた。

ちょっとユニークなソフトで、再起動のたびに、それまで行った設定変更などをすべて無効にするものである。複数のユーザーで共有する、Web履歴を残さないといった利用ができる。新製品では、エディションによって保護除外フォルダの指定、Windowsアップデートやセキュリティソフトの更新が可能になった。

図5 SPAMSNIPER製品群が展示

AOSテクノロジーズ

ファイナルデータなどのデータ復旧やフォレンジック(データを復旧し、裁判証拠にまでする)などで知られるメーカーである。今回は、4月にリリースされたデータ引越し9+をメインに展示を行っていた。一見すると、バックアップソフトのように見えるが、実は、バックアップとは異なる。たとえば、新しいPCを購入したとしよう。古いPCから、データを移動するにはどうしたらよいか?

ファイル単位でコピーでは、手間がかかるし、どのファイルやフォルダをコピーすればよいか、素人には難しい。「データ引越し9+」では、メール、お気に入り、はがき作成の住所録、壁紙やデスクトップの設定などを移行できる。XPと7といった異なるOS間でも、移動可能な点も便利である。

図6 ファイナルデータのお試し版が無料配布されていた

IPA(情報処理推進機構)

IPAのブースでは、セキュリティへの啓蒙活動やIPAが無料で提供している各種ツール類のデモなどが行われていた。本誌でも毎月、今月呼びかけなどで、その活動をご存じの方も多いかと思う。2012年5月8日にリリースされたのが、iCodeCheckerである。簡単に機能を紹介すると、ソースコードの脆弱性をチェックするものである。さらに、その脆弱性の修正方法などもレポートされる。今回のEXPOでは、10大脅威に関する資料が、もっとも注目されていた。また、教育・研修用の動画も上映されていた。10分前後の動画であるが、IPAでは、今後さらに充実させていく予定とのことである。

図7 「大丈夫?あなたのスマートフォン」動画を上映中

日本ラッド

最後に、ちょっとユニークなシステムを紹介した。ネットワークのトラフィックをリアルタイムに可視化するものである。まずは、図8を見ていただきたい。

図8 NIRVANA Rappsの実行画面。フローモードとパケットモードの2種類がある

オフィスや地図上で、ネットワークのトラフィックをビジュアルに表示するのである。色でプロトコルを表し、通信量などによって動きが変化する。視点も自由に変更できる。セキュリティ的には、ネットワーク攻撃の検知などが可能になる。他にも、ネットワーク状態が設計通りに動作しているかといった確認にも利用できる。残念ながら、個人レベルで使用するにはやや敷居が高い。しかし、見ているだけでもおもしろいという印象であった。