TOP
>
サーバ構築・運用
> LAN/VPN検疫システムの運用について
企業ネットワーク防御最前線〜検疫LAN/VPNでセキュリティ向上を目指せ!〜
第6回:「攻めの守り」を目指す検疫LAN/VPN導入
著者:
NTTデータ先端技術 大西 壮輝
2007/2/20
前のページ
1
2
3
LAN/VPN検疫システムの運用について
組織ユーザのワークスタイルや組織ネットワークへの大きな影響が十分考えられる検疫リューションだが、実際に調査会社のデータからも「興味がある」ものの「実際導入を考えるとしり込みをする」という企業が5割以上となっていることがわかる。
検疫市場が立ち上がってから2〜3年経過しているが、この進歩のスピードの早いIT業界において、有効性を感じながら導入に至らないギャップとは何だろうか。主要なものは以下のようになるだろう。
導入するには組織ネットワークに非常に大きな変更を加える必要がある
あるベンダー1社のソリューションに依存するリスクを感じている
コストと要望するレベルに乖離がある
業務効率の低下が心配されるなど、利用者の賛同が得られない
表3:導入に踏み切れない主要因
検疫ネットワークソリューションを導入するにあたってもっとも多く聞かれる「壁」は、組織全体へのネットワークとネットワーク利用者への影響が見積もれない/整理しきれない点だ。
すでに企業にはIT資産やシステムがあり、そこには様々な環境の制約やセキュリティポリシーなどが存在する。この資産/システムに対して順応できる検疫ネットワークを見つけることが困難であるというのだ。
その一方で、時代と共にセキュリティ対策やポリシー、組織全体のシステムを変更し、より一層強固なものに変えていく「攻めの対応」が求められている。企業全体のリスク軽減を目指すには、トップダウン的に進めることも検討すべきだろう。
このように、現在LAN/VPN検疫は、重要性を認められながらも、影響を懸念して導入に至らない、もしくは慎重に準備をすすめている状態にある。これらの問題を一手に解決できるようなソリューションが存在して、はじめて導入に関する検討が活発化すると考えられる。例として、図3にNTTデータ先端技術社が提供する「NOSiDE Inventory Sub System」の検疫コンセプトを掲載する。
図3:業界標準連携イメージ
(画像をクリックすると別ウィンドウに拡大図を表示します)
このように、検疫システムを提供する側は、課題解決を加速的に進め、利用者の懸念材料を払拭できるようなソリューションを提供することで、はじめて「利用できる・運用に耐え得る検疫ソリューション」になるといえるだろう。
総括
これまでの連載を通して、LAN検疫およびVPN検疫の重要性や日本版SOX法との関連性について説明してきた。また、実際LAN検疫やVPN検疫を導入するにあたって検討しなければならない事項や検討ポイントなども説明してきた。
LAN検疫やVPN検疫は組織においてセキュリティ対策という側面があるだけでなく、ユーザモラルの向上や稼働効率化そして、信頼ある組織ネットワーク構築という面でも不可欠なものだと考えている。それを実現するためには、初期導入から運用までの流れを意識した事前調査を綿密に行い、1社にとらわれない拡張性のある検疫ソリューションを選択していくべきだろう。
現時点においても「セキュリティリスク」はなくなる気配すらなく、引き続き危機的状況にあるといえるだろう。組織内のある1人の利用者もしくは1台の端末が、何かしらの問題を起こしただけでも、それは決してよい結果にはつながらない。事後対処では本末転倒であり「攻めの守り」が必要な状況なのだ。
本連載ではLAN検疫やVPN検疫の重要性を説明してきたが、これが導入を検討する方々にとって検討/導入/運用の一助としていただければ幸いである。
前のページ
1
2
3
著者プロフィール
NTTデータ先端技術株式会社
EA事業本部 NOSiDEビジネスユニット 大西 壮輝
京都大学大学院情報学修了後、NTTデータに入社。基盤開発フレームワーク作成を経験。現在ではNTTデータ先端技術に出向し、パッケージ(NOSiDE Inventory SubSystem)のプロダクトマネージャーとして従事。特にセキュリティのコンサルティングやIT資産管理、LAN検疫/VPN検疫などに注力。チーフコンサルタント。
INDEX
第6回:「攻めの守り」を目指す検疫LAN/VPN導入
はじめに
1. 法的義務
LAN/VPN検疫システムの運用について
