電気・エレクトロニクス・コンピューター
アライドテレシス株式会社は、「ネットワークプロダクト」「ソリューション」「サポートサービス」事業を展開しています。ダイナミックに変化するマーケットの多様なニーズに、柔軟かつ迅速にお応えできるよう、マーケティング、研究・開発、製造、販売、サポートサービス活動に取り組み、一般企業はもちろん、官公庁・病院・学校・工場・公共機関に至るまで、あらゆる分野でネットワークを支えています。
PCの操作ログを収集する手だてがなかったことから、ログ管理ができるツールの導入を検討しました。検討段階ではカタログの記載をベースに7製品を候補に挙げ、その中から当社のSDN製品と連携できる3製品に絞りました。必須要件としていたログ収集などの機能については3製品とも要求レベルを満たしていましたが、Skyからの提案を受けて、当社における導入プロセスや活用が明確にイメージできたことが決め手になりました。さらに「SKYSEA Client View」の国内でのシェア率の高さも導入を決めた大きな要因です。
また、当社はネットワーク機器の販売だけでなく、お客様に導入後の運用や連携製品を活用した情報セキュリティ対策についても提案しています。そのため、当社のお客様に対して運用ノウハウを提案することを想定し、「運用のしやすさ」も考慮しました。例えば、USBデバイスの制御であれば、使用不可、読み取り専用などお客様が設定されているポリシーにあわせて柔軟に制御できることはもちろん、ユーザーインタフェースのわかりやすさによってスムーズに運用が開始できるようになっていることも評価しました。
昨今のサイバーセキュリティ対策では、ネットワークの制御が重要視されています。これは、関係省庁から発行された情報セキュリティに関するさまざまなガイドラインの中でも示されています。しかし、ネットワークを制御する上で重要な「誰が」「どのPCで」「どこから」「どの情報に」アクセスしたのかを把握して管理することは、管理者の業務負荷を増加させる可能性もあります。そこで、ネットワーク機器の設定変更や制御が柔軟に行え、運用管理の効率化が図れるSDNに注目が集まっています。
情報セキュリティ対策には、製品を組み合わせた多層防御が重要です。しかし、製品が増えれば管理負荷も増えます。当社のSDN製品「AMF-SEC」は、ネットワーク内のPCでセキュリティポリシーに違反する操作が行われたとき、「SKYSEA Client View」のアラート情報を受け取り、ネットワーク接続を自動遮断できます。このように製品同士が連携することで、これまでは人手を必要としていた対応が自動化されると工数削減につながると考えています。IT人材の不足が慢性化しはじめている昨今、ますますシステムによる自動化へのニーズが高まると感じています。
また、マルウェア感染などトラブルの発生時には、初動対応の早さが被害の最小化につながります。深夜や休日など管理者が不在のときでも「AMF-SEC」と「SKYSEA Client View」の連携で自動対応が可能です。社員へのセキュリティポリシーの浸透には時間が掛かりますが、自動化ができればセキュリティを強化することはできます。このような「AMF-SEC」と「SKYSEA Client View」の連携は、当社のお客様にもぜひご活用いただきたいと感じているメリットの一つです。
サイバー攻撃はこれまで以上に巧妙化が進み、インシデントの発生を完全に防ぐことが難しくなっていくと予想されています。訴訟社会といわれる米国では、情報漏洩などによって裁判に発展した際には「e-Discovery法」という証拠開示制度にのっとり、組織の電子データの開示が求められます。このため、当社は米国だけではなく日本国内でも、証跡となるログは必ず10年間保管しています。しかし、10年間もの膨大なログの保管には大容量のストレージが必要です。「SKYSEA Client View」では、古いログも検索・閲覧可能な状態で容量を圧縮できて、ストレージの容量が抑えられます。
また、Webサイト経由でのマルウェア感染が疑われる事案が発生すると、感染経路の特定のためアクセス状況を調査します。従来は、プロキシサーバーのログから不審なWebサイトを調べ、Webフィルタリングソフトウェアで当該WebサイトにアクセスしたPCを抽出するといった手順が必要でした。さらにURLやPCが判明しても、それらを時系列に並べて経緯を確認する作業も行うため非常に時間が掛かっていました。「SKYSEA Client View」では、「ログ閲覧」画面上でURLやPCを特定し、操作履歴を時系列で追い掛けられるので、調査の手間が減らせました。マルウェアへの感染時は、早急な対処が被害を拡大させないための大きなポイントとなるので、万が一の際は、素早い状況把握と対処に「SKYSEA Client View」を活用していきます。
当社では、PCへのセキュリティパッチの適用状況をリスト化して毎月チェックしています。未適用のPCを使用している社員には、個別に連絡して適用を促していますが、2か月たっても適用されない場合、PCの使用を禁止する措置を取っています。現在は、個別にメールで対応を要請していますが、未適用のPCを確認した後、該当PCに「メッセージ」機能を使うことでデスクトップに直接メッセージを表示できるので、ほぼ確実に伝達できると考えています。
Windows関連のパッチ適用はWSUSで管理していますが、WSUSで対応できないそのほかのソフトウェアに関しては「ソフトウェア配布」機能の活用も検討しています。インストールされているソフトウェアごとにグループを作成しておけば、部署だけでなく、使用ソフトウェアごとにも配布できるようになるので、臨機応変に使っていきたいと思います。
2018年5月取材
注目コンテンツ