なぜPCやサーバからの情報漏えいを防ぎきれないのか──ハンモック　深澤氏

クライアントPCやサーバといったエンドポイントのセキュリティ対策については、ウイルス対策ソフトのみで済ませている企業も多いことだろう。しかしながら、昨今多発する情報漏えい事件をはじめとしたリスクに対応するには、このような断片的な対策ではもはや十分とは言えず、USBデバイス制御、操作ログの収集・分析といった、各種のセキュリティソリューションを包括的に管理することが求められている。そうしたIT統合管理を最大限の費用対効果をもって実現する方法とはどのようなものなのか──ハンモック 営業本部 東日本営業部 営業一課の課長、深澤紀彦氏に話を聞いた。

脱・断片的なソリューションを実現するIT統合管理ソリューションとは

断片的なソリューションによるセキュリティ対策では、なぜ情報漏えいなどのリスクへの備えとして不十分なのか──深澤氏はその問いに対して次のように回答する。

「確かに数年前までであれば、ウイルス対策ソフトだけでもエンドポイントのセキュリティは大丈夫だ、という意見がありました。しかし、三菱重工がターゲットにされた標的型攻撃（2011年9月）を期に、断片的な対策の限界が明らかになり、さらに外部からの攻撃だけでなく、内部からの情報漏えいについても対策を施す必要性があると叫ばれるようになったのです。また、ウイルス対策と、USBデバイス制御、ログの取得をバラバラのソリューションで行っていては、本来見なければいけない部分が見えてこないという点も忘れてはなりません」（深澤氏）

例えば断片的なソリューションを導入していたがために生じるセキュリティ被害の顕著な例が、ウイルスの感染は検知できても、PCの操作ログが存在しないために原因が特定できず、結果として有効な次の対策が打てないといったパターンだ。

そこで効果を発揮するのが、ハンモックが提供するIT統合管理ソリューション「AssetView PLATINUM」だ。「AssetView PLATINUM」だ。同ソリューションにはPCやサーバの利用状況、資産を把握してセキュリティを保持するあらゆるコンプライアンスを満たすためのパッケージソフトウェアが用意されており、PCでのあらゆる操作を横断的に確認できる。また、情報漏えい対策にも有効な主要機能を網羅したスタンダードパッケージには、IT資産管理、アプリケーション配布、デバイス制御、個人情報検索、PC操作ログ管理、不正PC遮断、リモートコンソールといった機能ツールが揃っている。他にも、ウイルス対策やファイル制御・暗号化、Webフィルタリングといった機能もあり、それぞれ連携して利用することが可能だ。

「USBデバイスからの情報漏えいを防ぎたい場合、デバイス制御機能とPC操作ログ管理機能の連携によってより効果的な対策が見込めます」（深澤氏）

また万が一情報漏えい事故が起きてしまった場合、「AssetView PLATINUM」では、いつ、どのような情報が、どうやって持ちだされたのかを把握することができるため、社会に対する説明責任を果たすといった事後対応が迅速に行えるという点も重要なポイントである。

「情報漏えい事故が生じてしまった際に、詳細な事情を説明するための材料となるのは、IT統合管理で得られたログ以外にないと言っていいでしょう」（深澤氏）

IT統合管理ソリューションは「AssetView PLATINUM」の他にも存在するが、この製品の大きなメリットの1つは、包括性とともに柔軟性を備えていることである。数多くの機能の中から、まずは自社が必要とする最低限の対策に必要なものだけを選択し、実際に利用しながら徐々に必要となる機能を積み足していくことが可能なのだ。こうした段階的な導入により、管理者にもエンドユーザーにも、そしてコスト面でも負担の少ない提供形態を実現している。例えば、他社製のウイルス対策ソフトを使用していてライセンス期間がまだ残っている場合は、まずログの管理や資産管理といった機能から順次導入していくことが可能である。

では、経営層を説得できるようなコストで、自社に適したIT統合管理を実現するには、具体的に「AssetView PLATINUM」のどのような機能を組み合わせればいいのか──その詳細については、3月5日（水）に開催される『本当の優先順位を探る！マルチデバイス時代の情報漏洩対策セミナー』での深澤氏のセッション、『セキュリティリスク対策に将来像を！～脱！断片的なソリューション～』で説明される予定だ。トータル的なセキュリティ対策を考えている情報システム担当者の方であれば特に聞き逃せない内容となることだろう。