|
アイティメディアの調査によると、セキュリティ脅威の約80%が、スパム/偽メールやUSBメモリなど外部メディア経由で侵入するという。つまりメールを送受信するメッセージ環境と、エンドポイントのPCを強固に保護する対策を施せば、脅威にさらされる率は激減するわけだ。メッセージとエンドポイントの脆弱性を低減する方策について解説する。 |
IT管理者が頭を抱えるセキュリティ対策 |
かつてMelissaやNimdaといった「コンピュータに誤作動を起こさせるウイルス」が世界的に猛威を振るったことがある。昨今ではこうした騒ぎは起こらなくなったが、それはセキュリティ脅威が、より複雑で巧妙化してきたためである。
近年のセキュリティ脅威の特徴を一言でいうと、「窃盗や詐欺目的など、犯罪性が高い」ということだ。それゆえ、その手口も年々巧妙かつ複雑になり、「狙いを絞って、気付かないうちに企業内部に入り込む」という方法が主流なのだ。しかもこうした悪意あるプログラムは、膨大な亜種が日々生まれている。
加えて、モバイルPCやUSBメモリなどを利用する機会が増えたことで、セキュリティリスクも増すばかり。データ流出のリスクだけでなく、スパイウェアなど悪意あるプログラムの感染経路となる可能性も高い。
増大する脅威に立ち向かっていかなければならない一方で、厳しい経済環境の中、IT予算の縮小が叫ばれている。この板ばさみこそ、IT管理者が抱える最大の課題なのだ。
セキュリティの脆弱性を低減し |
アイティメディアが2008年に実施した調査によると、脅威の侵入経路としては「スパム/偽メールのURLや添付ファイル」が全体の45%で最も多く、次いで「USBやCDなどのメディア」が33%だった。つまり、メールを受け取るエンドポイントのPCと、メッセージの送受信環境をセキュアにすれば、脅威の8割近くを排除できるわけだ。
では、エンドポイントおよびメッセージという多層的なセキュリティ対策をどのように行うか。これを実現するのが、シマンテックが提供するソリューションだ。同社のソリューションの特徴は、保護すべき対象を明確にし、その領域で脆弱性が発生しないように、何重もの対策を施しているという点にある。
シマンテックが提供するエンドポイントに特化したセキュリティソリューションには、「Symantec Endpoint Protection」「Symantec Network Access Control Starter Edition」がある。前者はファイアウォール、侵入検知、アンチウイルス、ルートキットおよびスパイウェア検出、そしてUSBメモリの使用を強制的に制御するなど、情報漏えい対策のツールとしても利用可能な機能を備えた包括的エンドポイントプロテクション製品である。また、後者は製品名どおりネットワークアクセスを制御する製品であり、持ち込みPCなどをソフトウェアで自動制御し、セキュリティ脅威の流入や情報漏えいを防止/抑制することができる。この2つの製品を併せて使用することでエンドポイント全体のセキュリティをカバーする。
 |
またメッセージセキュリティ分野では、アンチスパム、アンチウイルスそして、コンテンツフィルタリング機能を備えた「Symantec Brightmail Gateway Virtual Edition」を提供している。この製品は、VMware環境で動作するメールゲートウェイソフトウェアであり、スパム発信元IPアドレスの判別によりトラフィックを制御するスパムメール排除機能、そして到達したスパムメールを数段階でのスパムフィルタリング技術により遮断する。
さらに外部へ送信されるメールコンテンツをチェックし、不適切な情報が含まれるメールの送信をブロックする機能を提供する。また、導入をより容易にするアプライアンスモデル「Symantec Brightmail 8300シリーズ」も別途用意しており、ユーザー環境に柔軟に対応するゲートウェイメールセキュリティの構築が可能である。
この製品は、99%を超えるスパム検知率および100万分の1の誤検知率という他にはない高い精度でスパムメールを排除する。
加えて、グループウェアにおけるアンチウイルス、アンチスパム機能を提供するLotus Domino/Microsoft Exchange Server向け「Symantec Mail Security for Lotus Domino/Microsoft Exchange」を目的に応じ連携させていくことで、パフォーマンス向上および社内外のメールを確実に保護する最適なメッセージセキュリティ環境の構築が可能になる。こうした広範囲かつ多重な防衛こそ、企業が行うべき包括的なセキュリティ対策だ。
 |
セキュリティガバナンス全体を貫くソリューション |
もう1つ、包括的なセキュリティ対策に必要なことがある。それはツールありきではなく、企業全体でセキュリティガバナンスのプロセスを確立しなければならないということだ。ビジネス情報の流れに注視し、内外に潜むリスクを可視化して、必要なソリューションを選択しながらガバナンスを構築する。
ここで有効なのが、シマンテックが提供する「Symantec Protection Suite Enterprise Edition」である。これは、「メッセージセキュリティ」「エンドポイントセキュリティ」に加え、「システムバックアップ/リカバリ」という3つの層において、脅威からの防御・保護の管理・自動化を行うソリューションだ。
 |
特徴は、上記で挙げたメッセージセキュリティ機能およびエンドポイントプロテクション機能をすべて搭載し、エンドポイントからメッセージ環境に至るまで、想定されるセキュリティ上の脆弱ポイントをカバーし、かつ信頼性の高いバックアップ/リカバリ機能を備えていること。エンドポイント層が必要とするセキュリティ機能をすべて備え、メッセージセキュリティ層ではメールがPCに届くまでの段階で複数のチェックポイントを配し、スパムやウイルスの侵入を防ぐ。バックアップリカバリ層では、エンドポイントのPC内のデータ保護と復旧、自動バックアップを行う。そして各層が必要とするセキュリティ機能が統合されていることで、局所的ツールを個々に導入する場合と比較し、大幅にコストを抑える価格にて提供していることから、導入から運用、将来的な維持管理に至る工数・コストが大きく削減できるのだ。また、局所的なツールが生む、セキュリティリスクおよび複雑なライセンス管理、メンテナンスなど、すべてを低減する最適なソリューションといえる。
今日の対策が、未来を守る! 企業を保護するためのセキュリティベストプラクティス企業にとって重要課題であるデータ侵害。多様化する脅威や、さまざまなデバイスの普及により、従来的な、ネットワーク境界に集中した対策だけでは防ぎきれない。情報漏えいのリスク拡大に対処する第一歩とは? |
関連リンク |
 エンタープライズセキュリティソリューション |
| シマンテック |
| |||||||||||
提供:株式会社シマンテック
アイティメディア営業企画
制作:@IT情報マネジメント編集部
掲載内容有効期限:2009年10月09日
 |
|
|||||||||||
|
ホワイトペーパー
|
|
今日の対策が、未来を守る! 企業を保護するためのセキュリティベストプラクティス 企業にとって重要課題であるデータ侵害。多様化する脅威や、さまざまなデバイスの普及により、従来的な、ネットワーク境界に集中した対策だけでは防ぎきれない。情報漏えいのリスク拡大に対処する第一歩とは?
ホワイトペーパー ダウンロードページへ
|
|
|
|
|
関連リンク |
| エンタープライズセキュリティソリューション |
| シマンテック |
関連記事 |
|
|
事例検証──包括的セキュリティ対策で実現するプロアクティブな管理とコスト削減効果
ITmediaはアイティメディア株式会社の登録商標です。
