TOPThinkIT News> 実績ある製品との連携
ThinkiIT News
NEC
NEC トータルセキュリティセミナー「SecurityEssence」

実績ある製品との連携
2005/9/29
セキュリティ・アーキテクチャのすすめ「NGXプラットフォーム」

   ネットワークは進化を続け複雑化し、また携帯やアプリケーションにより多様化している。それらのどこで脆弱性がでるのか予測が難しい時代である。

   これらのネットワークの各ポイントの脆弱性に対して、その都度対応していくポイントソリューションでは、対応が困難になりつつある。そこでNGXプラットフォームによる、ネットワーク全体のセキュリティを管理を提唱している。

チェックポイント 卯城 大士氏
チェックポイント 卯城 大士氏

   チェックポイントの卯城 大士氏は「複数の製品のつぎはぎでは、セキュリティの隙間ができる」と語り、「ネットワーク全体の安全をはかるには、拡張の段階で複数のレイヤに対するアプローチを考え、設計をする必要性がある」と、セキュリティ・アーキテクチャの重要性を強調する。
スパイウェア・スパム対策「ウイルスバスター コーポレートエディション7.0」

   スパイウェアはユーティリティなどのソフトウェアとセットで配布されたり、サイトの利用に必要なソフトとして配布され、その際許諾をとっているので、判断が難しい。

トレンドマイクロ 小林 伸二氏
トレンドマイクロ 小林 伸二氏

   トレンドマイクロの小林 伸二氏は「このグレーゾーンにあるスパイウェアに対してトレンドマイクロでは、悪質なウイルスとして定義」し、削除すると語る。

   また、ボット型ウイルスの亜種が急激に増加している。ボット型ウイルスはボットネットというネットワークを形成し、スパムやフィッシング、DDoS攻撃などの土台として使用されている。ボット型ウイルスの温床として、アメリカではスパムを送信する踏み台として、1時間あたり200〜300米ドルで貸し出ししており、ビジネスとしてとらえられている事実がある。

   またボット型ウイルスは感染に気づきにくく、現在100万台以上が感染しているともいわれている。

   スパイウェアなどの脅威に対して、外部から送信されたものを防ぐのは当然のことだが、万が一内部から情報が流れることがあった場合、スパイウェアの送信先へ情報流出をブロックする機能もある。
認証のコラボレーション「WebSAM SECUREMASTER」

   既存のWebシステムに対して、シングルサインオン(SSO)とアクセス制御を同時に提供する、セキュリティ運用管理ソフトウェアである。

   SSOを実現する前提条件として、ユーザ認証情報を安全に交換するための標準仕様「Web Services Security SAML Token Profile 1.0」に日本ベンダーで初めて認証された。

NEC 今田 英顕氏
NEC 今田 英顕氏

   認証においてパスワードを送信した後、パスワードが違いますとコメントされる機能は、IDが正しいことを示しています。NECの今田 英顕氏は「ID自体も秘匿すべき情報である」と語り、IDもプライバシーでありセキュリティ管理する必要性がある。またPKIソフトなどの連携により証明書運用が容易になる。
NECが目指すトータルセキュリティの姿

   これまでセキュリティ対策は、各レイヤーそれぞれの局所的な対応であった。しかし、これからは全体的な視点でネットワークセキュリティを考えなければ、対応できない時代である。

   NECでは「トータルセキュリティ」を掲げ、各レイヤーに特化した技術を持つパートナーとアライアンスを組み、ネットーワーク全体のセキュリティソリューションを提供できるといえるだろう。