東京国際展示場(東京ビッグサイト)で7日、今回が初開催となるセキュリティーに関連するハードウェア/ソフトウェア/サービスの展示会“第1回 情報セキュリティEXPO”が開幕した。開催期間は9日(金)まで。主催はリード エグジビション ジャパン(株)。同社は同展示会と同時に“第13回 ソフトウェア開発環境展”“第9回 データウェアハウス&CRM EXPO”“第7回 組込みシステム開発技術展”“第6回 データストレージEXPO”を併催している。
会場の展示ブースでは、ウイルス対策、不正侵入対策、機器/ソフトウェアへのアクセス制限などの、従来からこのようなセキュリティー関連イベントで頻繁に取り上げられる製品に加え、機密情報漏洩対策製品が非常に多い点が特に目を引いた。昨年来たびたび報じられている個人情報漏洩事件などでは、社内から社外への不正な情報の持ち出しがその原因とされているものが多く、このような事例を背景に、各社からさまざまなソリューションが提案されている。
このような情報漏洩対策製品としては、マイクロソフトの“Microsoft Office Systems”に含まれる“Information Rights Management”(Office関連ドキュメントのファイルコピー/変更/印刷などを禁止したり、閲覧可能ユーザーを制限したりする機能を持つ)などがあるが、今回の展示会場では大手から新進の企業まで、多くのメーカーから製品が登場している。
各社の製品の傾向は、
- メール送信や、ドキュメントファイルの操作、ウェブサイトへのアクセスなどを制限したりロックしたりする、直接的な行動を取るソリューション
- データの流れを監視/ロギングすることにより、不正情報漏洩行為に対する“抑止力”となるソリューション
という大きく2種類に分けられる。前者については、指紋やUSB接続などの物理的なキーなどの認証システムと組み合わせたソリューションもある。
“抑止力”タイプの製品をリリースしているメーカー数社に、今後の製品展開の中で操作規制などの機能を追加するかどうかを聞いたところ、意外にも規制などの機能追加を検討しているメーカーは少なく、“抑止力”としての効能を高める展開を進めるとしているところが多い。その理由としては、
- 対抗機能を多く設けると一般ユーザーの使用感や管理者の手間などに悪影響が増える
- 対抗機能のためにネットワークサービスの継続性が中断される可能性が増える
- システムの“穴”をつく方法はあとを絶たない、制限しても制限しきれない
などを挙げている。また、大小多数のメーカーが参入してきたことから、ログ集積に特化することで機能を高めて他社との差別化を狙う動きも見られる。(株)オーク情報システム『NetEvidence』では、実際に事件~裁判に発展した場合の“証拠”として利用できるレベルまで蓄積したデータの価値と保管量を高めることを目標としているという。
各社ブースで顧客からの反応を伺ったところ、各社ともに「引き合いは非常に強い」「製品の案内をすると一気に多数の問い合わせが来る」などと述べている。また、セキュリティー関連製品としては、昨年まではウェブサイトやサーバーなどへの不正アクセス/改ざん防止ソリューションが主だったが、昨年後半から今年は特に情報漏洩対策ソリューションのニーズが高まっているというメーカーが非常に多い。現在のセキュリティー対策製品市場では特に注目度の高いジャンルと言えるだろう。