「第6回 情報セキュリティEXPO」も5月15日に最終日を迎えた。情報漏えい対策、WAFといったテーマで紹介してきたが、ここでは、その他注目したい商品を見ていこう。
データ暗号化の専用機などユニークな製品を展示
会場でユニークなセキュリティ製品を展示していたのが、日本セーフネットである。簡単に会社概要を紹介していこう。親会社である米セーフネットの設立はなんと25年以上前の1983年。NASAのエンジニアを中心とするセキュリティベンダーで、ワールドワイドでは5本の指に入る売上げ規模を誇るという。現状は暗号化処理や鍵の管理を行なうHSM(Hardware Security Module)やEthernetレベルの暗号化ハードウェアなど、ちょっとニッチだが尖ったセキュリティ装置を展開。今年の頭には、USBトークンなどを手がける米アラジンナレッジシステム(日本ではアラジンジャパン)と合併しており、認証系の製品が拡充されている。
そんな同社が現在力を入れているのが、「DataSecure」シリーズというデータベース暗号化の装置。データベースサーバの手前にゲートウェイとして設置しておくと、流れるデータを自動的に暗号化する。「データベースのカラム単位で暗号化を行なえるほか、異なるデータベースが混在した環境でも利用できるのが売り」とのことだ。今春に起きた証券会社の情報漏えい事件の後に、問い合わせが増えてきたようだ。データベースの暗号化やアクセス管理のソリューションは、今後導入が増えてくることになりそうだ。
セーフネットのデータ暗号化装置「DataSecure」
鍵管理を行なう各種HSM製品
NAC機能を追加できるマカフィーのIPS
マカフィーは、IPSアプライアンス「McAfee Network Security Platform」を展示していた。これは以前「IntruShield」と呼ばれていたIPS製品で、シグネチャやアノマリ検知により不正侵入やDDoS攻撃を遮断する。既存のIシリーズからより低廉なMシリーズへの移行し、ラインナップも10Gbps対応のM8000から100Mbps対応の1200まで幅広く取り揃えた。
マカフィーの「McAfee Network Security Platform」
最新モデルではオプションで、NAC(Network Access Control)の機能を追加できるようになったという。なぜIPSにNACかというと、認証前(Pre Admission)だけではなく、認証後(Post Admission)にも気を配る必要があるからだ。つまり、ネットワークの利用に際してはNACでクライアントの認証とポリシーに合致するかのチェックを行ない、いったん認証を通ったあともユーザーを放置せず、正しい通信をしているかIPSで逐一チェックするのだ。検疫というと、ネットワーク認証のみにフォーカスがあたるが、いったんLAN内にログインしても、USBメモリでウイルスが感染したら、感染の危険は拡がる。そのため、ログインした後もきちんとトラフィックを精査する必要があるわけだ。こうしたNAC+IPS的な製品は市場に存在していたものの、なかなか高価で導入が難しかった。今後は低廉なIPSでも、こうした機能を利用したいところだ。
(次ページ、ログの検索を効率化するITサーチエンジン「Splunk」)
