2011年のチェックポイントは、ポリシー、ユーザー、そして技術
「2011年セキュリティの展望」と題して説明を行なったギル・シェッド氏は、まず2011年の情報技術分野のトレンドとして、「新たなアプリケーション:パーソナル&クラウド」「モバイル対応:モビリティ」「インフラストラクチャ:統合、仮想化、クラウド対応」の3点を挙げた。
現在では、エンタープライズ市場とコンシューマ市場との区別はあいまいになってきており、アプリケーションやデバイスはどちらの市場でも共通に利用されるようになってきている。iPhoneやiPadといったコンシューマデバイスを利用し、もともとコンシューマ向けサービスとして始まった各種のSNSサービスやそこで提供されるアプリケーションを利用して業務を遂行する状況が珍しくなくなってきているというわけだ。そこで、企業のセキュリティ担当者はこうした状況に対応できるセキュリティソリューションを構築する必要に迫られている。
同氏は1990年代初頭の状況を振り返り、「かつてのセキュリティ対策はシンプルで、ファイアウォールとアンチウイルスの2種類のソリューションだけで済んだ」とした。一方、現在では状況ははるかに複雑化しており、典型的には15種類ものセキュリティソリューションが組み合わされ、利用されている状況だという。この状況でユーザー企業がセキュリティベンダーに求めているのは、「セキュリティが確保されること」は当然として、さらに「可視性と制御」「シンプルさと運用効率」が加わる。複雑化したセキュリティソリューションの体系を見通しよく整理し、運用管理者の負担を軽減しつつも的確に対応できることが求められているわけだ。
同社が打ち出した戦略である「ソフトウェアブレード」は、ハードウェアアプライアンスやセキュリティゲートウェイにさまざまなソフトウェアを追加することで機能を拡張するという取り組みだ。一見すると、ハードウェアに注目した効率化にも見えるが、同氏はこの取り組みの本質的な意味は「セキュリティの統合」であるという。単一のアーキテクチャ上に構築され、共通の体系で運用管理が可能な同社のブレード化されたセキュリティソリューション群は、運用管理者から見れば「エンドポイント」と「ネットワーク」の異なる2つの対象に向けた2種類のセキュリティソリューションとして単純化することが可能なのだという。
また、同氏が強調したのが「セキュリティはテクノロジーだけでは成り立たない」という点だ。優れたセキュリティには、「ポリシーの徹底」と「ユーザー主体のシームレスな機能」が重要で、セキュリティは3番目の要素だという。このところ同社の製品には「UserCheck」という機能が実装されており、システム側が検出したセキュリティポリシー違反をユーザーに通知し、ユーザーの判断を求めるようになっている。これは、誤検知を避けるために人手を介する手法のようにも見えるが、一方で企業内で実施されているセキュリティポリシーをユーザーに徹底するための一種のユーザー教育であり、ユーザーのセキュリティ意識を高めることで企業内のセキュリティレベルの底上げを図る機能でもある。
セキュリティには高度な技術が求められることもあって、セキュリティベンダーではとかく技術志向の対応に突き進みがちだ。一方、技術よりも人的要素に目を向けるというのは、軍事組織などではすでに実績のある考え方ではあるが、ITセキュリティの分野ではまだ「先進的な発想」といえる段階のように思われる。
iPhoneなどのモバイルアクセス向けセキュリティ製品も登場
また、同日付で新しいソフトウェアブレードとして「Mobile Access Software Blade」の提供開始も発表された。単純に表現してしまえば、モバイルデバイスに対応したSSL VPNクライアントモジュールを統合管理するための機能だ。
対応する端末は、まずはiPhone/iPadで、専用のクライアント側アプリケーションが、Apple App Storeでの無償配布が同日付で開始された。今後、Android端末やSymbian端末に対応するアプリケーションも、提供開始される予定だ。
サーバ側では、ユーザー/グループごとにポリシーを定義しておけば、モバイルアクセスしてくるユーザーのログインを管理し、ポリシーに従った権限を付与して情報やアプリケーションへのアクセスをコントロールし、また暗号化技術によって情報保護を行なう。Mobile Access Software Bladeの価格は20万円からとなっている。