悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2005年07月02日(土) 12時21分

情報セキュリティEXPO、ちょっと気になったこんなシステムITmediaエンタープライズ

 6月29日から7月1日にかけて「第2回情報セキュリティEXPO」が東京ビッグサイトで開催された。会場には210社が出展し、個人情報保護法の全面施行や相次ぐ不正アクセス事件を背景に、セキュリティに対する関心が引き続き高いことをうかがわせた。

 会場では、「個人情報漏えい対策の切り札」などとうたわれるシンクライアントシステムのほか、バイオメトリック認証、ログの収集/監査システムなど、さまざまな方向からセキュリティ対策を施すための製品が紹介され、多くの来場者が足を止めていた。

●ハイプ曲線の流行期を過ぎた? 検疫ネットワーク

 Blasterのまん延を機に浮上してきたセキュリティシステムが検疫ネットワークだ。自宅など社外でウイルスに感染してしまったマシン、パッチやウイルス定義ファイルの更新がきちんと行われていないマシンの社内LAN接続を拒否することで、水際でのウイルス/ワーム対策に役立つ。個人情報保護法ブームを経て一時期ほどの「流行り感」はなくなり、むしろ地に足の着いた「引き合い」が増えているという。

 NTTデータが参考出展した「SecureAccess ワーム対策強化版」は、ActiveXコントロールを用いて対象PCで怪しいプロセスが動作していないかどうか、つまりワームが活動していないかどうかを確認する検疫ネットワークの一種だ。他の多くの検疫システムがパッチやウイルス定義ファイルの更新状況の確認に留まっているのに対し、同システムでは実際に活動しているウイルスやワームを検出、駆除できる点が特徴という。

 ユーザーは802.1xに基づくユーザー認証を経た後、Webブラウザ経由で検疫サーバにアクセスする。このときはマシンはまだ「検疫VLAN」の中に閉じ込められている状態だ。ここでActiveXによるウイルス/ワーム検査を行い、もし怪しいプロセスが発見された場合はその停止やレジストリの修復、ワームの本体ファイルの削除といった除去作業を行う。社内ネットワークに接続が許可された後も、ワームが吐き出すIPアドレススキャンなどの怪しいトラフィックを検出し、発信元PCを隔離することも可能だ。

 クライアント側に専用ソフトウェアを導入する必要がないこと、802.1Qおよび802.1xに対応したレイヤ2スイッチがあれば利用できることも特徴という。ただ、管理者が検疫サーバにウイルス/ワームの情報を登録する手間はかかる。

 NTTデータでは、社内の200台程度を対象にSecureAccess ワーム対策強化版の評価試験を行っている段階という。検疫実行時のパフォーマンスのもたつきはそれほどなく、「既に導入しているウイルス対策ソフトと併用することで、より効率的に対策を行える」(同社)といい、年内にも正式販売を開始する予定だ。

 一方PFUでは、トップレイヤーネットワークスの「Secure Controller」と組み合わせた検疫システム「PFU検疫ネットワークシステム」をベースに、指紋認証を組み合わせたシステムを紹介していた。利用者認証の部分で、パスワードの代わりに指紋認証を採用することで、いっそう確実な対策を実現するという。

 PFUによると、最近では指紋認証デバイスの価格が下落し、はじめからPCに搭載されるケースも増えてきたことを背景に、こういった仕組みを提案してみたという。もっとも、これだけ厳密なセキュリティが求められる分野は限られてくるのも事実であり、「市場の感触を確かめたい」という。

●紙と電子、形を問わずにあらゆる「文書」を管理

 会場で目についたもう1つのトレンドが、電子データだけでなく「紙」も含んだ、企業で利用されるドキュメント全体の管理とセキュリティを実現させようというアプローチである。それも、プリンタ/コピー機/デジタル複合機を提供しているベンダーの展示が目立った。

 たとえば富士ゼロックスは、紙と電子データの両方にまたがった「ドキュメントライフサイクル」全体での情報漏えい防止というアプローチを参考展示の形で紹介していた。

 電子データについては文書管理システムで管理、アクセス制御を行いつつ、そのデータを出力する際には認証を必須とすることで、文書の取り違えや流出を防ぐ。また、データ参照や印刷時のログを収集することで、いつ、誰が、どんなデータを印刷したかを把握できるようにする。同社はさらに、プリントアウトされた紙に固有のIDを振ることで、紙文書のトレーサビリティを確保するという手法も紹介していた。

 ただ、こういったシステムを導入するにあたって肝心なのは、「どのようにドキュメントを管理するかというポリシーの部分」(同社)とも指摘している。

 一方リコーも、Office文書や独自プラグインで拡張したSecure PDFファイル、それに紙文書にまたがって管理、活用が可能なポリシーベースのドキュメントシステムを披露。機密レベルやユーザーに応じて一元的に読み出し/書き込み/印刷などの制御を行えるほか、履歴/ログの収集が可能なシステムで、夏ごろをめどに正式発表する予定という。同社はまた、印刷時に地紋パターンを埋め込むことで不正コピーを抑止する「TrustyPrint」といった製品も紹介していた。

 ちなみに、ほぼ同時期にキヤノンも、紙文書も対象とした使用履歴把握/情報漏えい抑止システム「Job Archive System」をリリースしている。e-文書法も追い風となって、形を問わない「文書」全体の管理は、注目テーマの1つになると感じられた。

■さらに画像の入った記事はこちら
  http://www.itmedia.co.jp/enterprise/articles/0507/01/news118.html

http://www.itmedia.co.jp/enterprise/
(ITmediaエンタープライズ) - 7月2日12時21分更新

http://headlines.yahoo.co.jp/hl?a=20050702-00000003-zdn_ep-sci