- エンドポイントセキュリティ
- ID管理
- 認証
特権ID管理もクラウドサービスで!選べるiDoperation Cloud(SaaS版)とパッケージ版
従来のパッケージ版に加え、クラウド版もリリースしたiDoperation。高い可用性が求められるサーバーの特権ID管理もSaaSで利用できるようになったことで、今後ますます需要が増えそうです。
|
|
みなさんこんにちは。長谷川まりです。
今回は情報漏洩対策ソリューション「秘文」の開発元、日立ソリューションズ社が、変化し続けるIT環境を背景に、これまでどんな課題に取り組まれてきたのかを聞いてきました。秘文は販売開始から約20年、累計8400社880万ライセンス(2019年3月時点)の実績があり、1万ライセンス以上の導入企業も86社と、日本企業には既に定評のある製品です。常に日本企業のニーズに寄り添おうという開発姿勢に、作り手としての愛を感じた対談となりました。
<株式会社アシスト>
・西日本支社 技術統括部 システム基盤技術部
主任 秘文技術担当 大角京子
・西日本支社 技術統括部 システム基盤技術部
課長 桐本直樹
CISSP(情報セキュリティ・プロフェッショナル)
CISM(公認情報セキュリティマネージャー)
<株式会社日立ソリューションズ>
・セキュリティソリューション本部 セキュリティプロフェッショナルセンタ
センタ長 兼 セキュリティプロダクト第1部 担当部長 近藤克良氏
・営業統括本部 パートナー営業本部 第2営業部
部長代理 下田良洋氏
・セキュリティソリューション本部 セキュリティプロダクト第1部
セールスSE担当 野口由貴氏
(アシスト桐本) まずは、秘文が生まれた当時のお話などお聞かせ願いませんか?
|
|---|
| 株式会社日立ソリューションズ セキュリティソリューション本部 セキュリティプロフェッショナルセンタ センタ長 兼 セキュリティプロダクト第1部 担当部長 近藤克良氏 |
|
|---|
| 株式会社アシスト 西日本支社 技術統括部 システム基盤技術部 課長 桐本直樹 CISSP(情報セキュリティ・プロフェッショナル) CISM(公認情報セキュリティマネージャー) |
(アシスト桐本)
アシストもずっと悩んでいました。紛失や盗難の報道が出ると「ノートPC持ち出し禁止!」とかになります。しかし今度は現場から「仕事にならない」と苦情が出てくるので、対象の機種はWi-Fi機能のついていないものを選んだりしてエンドユーザに渡していました。
(日立ソリューションズ下田)
そこまでされていたのですか。
(アシスト桐本)
はい。しかし、そのうちにWi-FiはPCの分離不可能な基本機能になり、リスクをどう回避すべきかと思っていたところへ秘文DCが登場しました。Wi-Fiが厳密に制御できるようになったので、全社規模で無線LANの整備も進められたんです。
並行して、お客様にも当社の事例を交えて紹介し始めました。あるお客様は情報漏洩対策として当初シンクライアントを考えられていたんですが、初期コストの高さを懸念されていたので、秘文DCを紹介したところ導入の運びとなりました。
「既存資産を活かしながらシンクライアント環境並みのエンドポイント防御が実現できた」
と大変ご満足いただけました。
(日立ソリューションズ近藤) Wi-Fiは便利だからこそ、そこにつけこんだ偽装Wi-Fiなど脅威も横行します。それを恐れて使わないのはもったいないので、活用しながら“どこでも社内”という安心感を提供できるのが秘文DCの強みです。
|
|---|
| 株式会社アシスト 西日本支社 技術統括部 システム基盤技術部 主任 秘文技術担当 大角京子 |
(アシスト大角)
守る仕組みも技術の進歩に合わせてアップデートする必要があると思います。自分は事故に遭わないと思いがちですが、よく思い返してみると一度や二度ヒヤリハット経験をされているのではないでしょうか。私はかつてノートPCを紛失しかけて頭が真っ白になった経験があります。
(日立ソリューションズ下田)
悪意で情報を漏洩するのは言語道断ですが、人はときとしてミスを犯します。それを「だめじゃないか」と個人の責任にするのではなく、また規則を作って終わりではなく、仕組みで社員をリスクから守るというのが重要です。
(日立ソリューションズ近藤)
そうですね。これから主流になるデジタルネイティブ世代(※1)へ浸透させるためにも、仕組みで社員と情報資産を守る考え方は必須だと思います。世界的に見ても、サプライチェーンセキュリティ(※2)が強化され、自社のみならず取引事業者の安全性を厳密にチェックする傾向が高まっています。今後、このような情報アクセスに潜むリスクに無頓着な企業はパートナーとして選ばれなくなっていくでしょう。
(アシスト桐本) その一方で、慢性的な人手不足や働き方改革が課題となっている日本にあっては、信頼できるネットワーク制御環境を整備することで、在宅勤務なども実施しやすくなります。ノウハウを持ったベテラン人材やキーマンといえる優秀な人材を手放さずにすむという効果も発揮します。
(アシスト大角)
秘文DCの導入事例といえば、2016年の伊勢志摩サミットも有名ですよね。
(日立ソリューションズ野口)
はい。あの事例はもともと、要人とその補佐官の間で会議中に行われるリアルタイムコミュニケーションを、ペン入力によるITで実現しようというのが趣旨だったんです。両者が持つデバイス間でWi-Fi通信を行うため、安全性の担保は絶対必要ということで秘文DCを提案し、即採用に至りました。
(日立ソリューションズ下田)
万が一にも事故が発生してはならないため、準備は大変でしたが、サミット終了まで無事に通信の安全を守りきることができました。今後もこのような国際会議が定期的に日本で開かれる予定なので、引き続き提案していきたいと思っています。
(アシスト桐本)
当社が導入したケースでは、6,000台強のPCに導入した事例があります。このお客様も当初シンクライアントを検討されていたんですが、業務上データを持ち出すことが必要な場合もありました。そこで、無線LAN経由の情報漏洩を防止する製品はないか模索されていたところへ秘文DCが当てはまりました。シンクライアント環境並みの高いセキュリティレベル確保をご評価いただくとともに、エンドユーザはいつも通り仕事をしていればよく、彼らに余計な負担を強いることがないという点も効果として挙げていただきました。
(日立ソリューションズ近藤)
秘文DCは「便利なものを邪魔しない」ことを目的に作っています(笑)。それだけでなく、近い将来、我々は企業ネットワーク環境の未来を見据え、より快適なIT通信環境を実現します。その一つがインターネットブレイクアウト(※3)といって、安全と思われる通信のみ直接インターネットへ送リ出す機能を使ったネットワーク制御です。安全と思われる通信というのは、グローバルな企業によって十分なセキュリティ投資が施されているSaaS、たとえばOffice365などですね。これによって社内拠点への通信集中を防止できて、帯域(電波を利用するときの周波数の幅)確保のために必要だったネットワークコストを削減可能になります。
近年はデジタルトランスフォーメーション(※4)が進み、ビジネスを快適かつ安全に行おうとすればスマートなネットワーク制御が不可欠になっていきます。秘文DCはそれをリードし続けていきます。
|
株式会社日立ソリューションズ |
(日立ソリューションズ下田)
ファイアウォールやフィルタリングなどすでに十分な投資を行われていると思いますが、脅威が増大し続けているWi-Fiリスク、これらの対策が不十分であれば、その既存投資は水泡に帰しかねません。 |
偽装アクセスポイントによるデータ盗聴、持ち込みルーターやスマートフォンによる不注意なインターネットアクセス、Wi-Fiを活用したモバイルワークにはリスクが伴います。だからといってこの利便性に背を向けるのは、企業成長を放棄するのも同然です。大事なことは適切に守って活用すること。その具体策を解決する秘文、これからも進化が楽しみです!
|
秘文の製品概要もご覧ください。 |
長谷川 まり
|
|
従来のパッケージ版に加え、クラウド版もリリースしたiDoperation。高い可用性が求められるサーバーの特権ID管理もSaaSで利用できるようになったことで、今後ますます需要が増えそうです。
サイバー攻撃では多くの場合、Active Directoryが狙われています。企業の中核システムとして止められない。多機能で運用も複雑。そんなActive Directoryを守るには、どうしたらよいのでしょう。
業務でメールを利用する際のセキュリティ対策としてのパスワード別送「PPAP」。今回は、改めてPPAPとは何かのおさらいとリスク、代替手段についてご紹介します。
