相次ぐ情報漏洩事件を背景に、最近では企業のセキュリティ強化が強く叫ばれている。しかし、高機能な製品は相応に値が張るもの。必要性はわかっていても、なかなか導入に踏み切れないという中堅・中小企業は少なくないはずだ。
|
|
|
バリオセキュア・ネットワークス オペレーション本部 VCR事業グループグループリーダー 飛世絵梨氏 |
そんなSMBに対して救いの手を差し伸べるのがバリオセキュア・ネットワークスである。同社は、ユーザーベースの次世代UTM「VCR(Vario Communicate Router)」を11月5日より提供開始することを発表。SMBでも十分に手が届く価格体系で、先進機能搭載のアプライアンスを販売していく予定だ。
では先進的な機能とはどういったものなのか。バリオセキュア・ネットワークス オペレーション本部 VCR事業グループ グループリーダー 飛世絵梨氏の話を基に簡単にお伝えしよう。
最大の特徴は「レイヤー8」
今回発表されたVCRは、ユーザーベースファイアウォールとUTMを組み合わせた製品になっている。
UTMとして提供されているだけあり、VCRには、ファイアウォール以外にも、VPN/SSL VPN、アンチウィルス/アンチスパム、IPS(Intrusion Prevention System)、コンテンツフィルタリング、帯域管理など、多彩な機能が搭載されているが、なかでも特徴的なのがユーザーベースの管理機能である。
|
|
新たに発表されたバリオセキュア・ネットワークスのユーザーベース次世代UTM「VCR」。10/100/1000 GbEポートを4つ備え、750/500Mbpsのファイアウォールスループットを実現している。 |
飛世氏は、その技術のイメージを「レイヤー8」という言葉を使って説明する。
「OSI参照モデルでは、通信プロトコルを7つのレイヤーで定義していますが、さらにその上に新たなレイヤーを設け、詳細な管理を実現しようというのがレイヤー8というコンセプトです。レイヤー8では、端末ではなく、それを使用するユーザーを認識したうえで、あらかじめ設定されたポリシーに従ってアクセス制御や利用制限をかけることになります」(飛世氏)
同社は、「レイヤー8」をユーザーのレイヤー、"ヒューマン層"として位置づけている。従来のUTMあるいはネットワーク機器は、IPアドレスやMACアドレスを用いて端末を制御するというのが基本的な管理手法だったが、それでは厳密にユーザーを特定するのが難しい。そこでVCRではユーザー認証機能を搭載し、ユーザー個人を特定したうえで、その立場に合わせた権限付与を行う設計になっている。
|
|
「レイヤー8」でユーザーベースのセキュリティを実現 |
同技術を活用すると、例えば、同じ端末でSNSを利用する場合でも、ユーザーが一般従業員であれば昼休みのFacebookのみに利用制限し、ユーザーが広報担当者であればいつでもどのSNSにもアクセス可能にするといった運用が可能になる。制御は、デスクトップアプリケーションに対してかけることも可能で、例えば、P2Pアプリケーションやインスタントメッセンジャーの利用をセキュリティ管理者以外は禁止にするといったこともできる。
そのほか、ネットワーク帯域を管理することもできる。例えば、宣伝担当者を除いて、動画ファイルや音楽ファイルのダウンロードを限られた帯域幅に制限するといったことが可能だ。この技術を応用すれば、制限をかけるだけでなく、「月末/月初には経理部に対して優先的にネットワークトラフィックを割り当てる」(飛世氏)といったかたちで、業務効率化に役立てることもできるという。
なお、ユーザー認証機能は、LDAP(Lightweight Directory Access Protocol)/Active Directoryと連携させることも可能。すでにWindows Serverなどでユーザー管理を行っている企業は、既存の資産をそのまま利用できる。
|
|
レポート可視化機能も充実! 非常にリーズナブルなネットワーク可視化ツール
VCRのもう1つの大きな特徴として挙げられるのが、ログ管理/レポート機能である。
VCRでは、Webサイトおよびアプリケーションの利用ログが全ユーザー分記録される。したがって、システム管理者は、IPレベルだけでなく「いつだれがどのようなWebサイトにアクセスしたのか」、「インスタントメッセンジャーでどのようなメッセージを送ったのか」など、さまざまな情報を把握することができる。ログは、Webのみならず、VPNやゲートウェイ用のアンチウィルスなどにおいても残されており、例えば「だれ宛のメールにウィルスが添付され、ブロックしたのか」といった情報も確認することが可能だ。
|
|
|
|
VCRのWeb閲覧ログ画面(左)とウィルスブロックログ画面(右) |
|
さらに、レポート機能も充実している。特定ユーザーのWebアクセス履歴をグラフ化したり、検索キーワードを検索回数の多い順に表示したり、あるいは送受信データ量の多い順にユーザーを表示したりと、状況把握に役立つ機能が多数搭載されている。これらの情報は管理者に対してメールで送信することも可能になっている。
|
|
|
|
VCRのレポート画面(左)と検索キーワード結果の例(右) |
|
「ここまでの話を聞くと、もしかしたら、SMBという会社の規模でそこまでのものが本当に必要なのか? と思われる方もいらっしゃるかもしれません。しかし、最近では攻撃手法がシステムではなく『人』に向けられるケースが増加し、企業規模に関係なく対策が必要なものになると予想されます。こうした機能があることを従業員に通知しておくことで不正な利用の抑止につながりますし、大手企業と取引する際には相応のセキュリティ・レベルを求められることも少なくありません。安全なインターネット運用が可能になるはもちろんですが、そうした副次的効果が期待できるのも大きなメリットと言えるでしょう」(飛世氏)
気になる価格だが、飛世氏によると「中小企業においても十分にご納得いただける価格設定」になっているという。ただし、製品提供は同社Webサイト上に掲載されているパートナーを通じて行うかたちになっているため、実価格に関しても、「本当は大々的に発表したいのですが、パートナーを通じて確認していただきたい」(飛世氏)とのことだ。
なお、同社は11月5日のVCRリリースに続けて、2013年夏には「VCR」Wi-Fi対応版をリリース予定としている。来年からはトレーニングなども適宜開催していく予定なので、興味のある方は活用するとよいだろう。
