内部からの情報漏洩を防ぐ「CI Appliance」(2)課題は残るものの、非常に先進的
●運用設定はWebベースで設定可能
特集
特集
――CodeGreen CI Applianceの運用とポリシーはどのようにするのでしょうか。
CI Applianceは他の多くのセキュリティソリューションのように、サーバーにソフトをインストールして複雑な設定をしたり、クライアントにいちいちソフトをインストールして設定したりするような面倒な準備をしなくとも、運用を開始できるのが最大の特徴。運用時は、ネットワークの出口、あるいはそのミラーポートに設置することで、データをチェックする。このデータチェック「クローリング」の対象となるフォルダはポリシー設定で指定できる。CodeGreenでは運用設定はWebベースで行え、ポリシー設定に加えて、ステータスのチェック、そして、ログのチェックなどを行うことができる。
ポリシー設定ではクローリングのためのフォルダ指定のほか、特定のユーザーをチェックから除外したり、チェックの対象となる送信元、送信先を設定したりすることができる。また、ポリシーは複数設定でき、さらに必要に応じて、各ポリシーの有効、無効を切り替えることもできるなど、状況に応じて柔軟に設定を変更できる。
ステータスページでは、CPU、メモリ、温度、ファンなど動作状況が確認できるほか、ネットワークインターフェースの接続状況、データマッチの状況、最近のログなどを確認することができる。
●圧縮ファイルはZIP形式のみ対応、暗号化文書は非対応
――圧縮ファイルや暗号化には対応しているのでしょうか。
ZIP形式の圧縮には対応していますが、LZH形式は今のところ非対応です。LZH形式は日本ではよく使われていますが、米国ではあまりメジャーではないためです。
暗号化されている場合には、データの中身についてのチェックはできません。ただし、暗号化されているということはチェックできます。
メールで情報が漏洩するというケースは多いと思います。ただ、エンタープライズ用途では、メールの暗号化はクライアントベースではあまりしないと考えています。なぜなら、暗号鍵の管理を個々のクライアントがしなければならなくなり、管理者にもかなりの負担がかかることになります。ネットワークの出口で暗号化し、クライアント側の作業は変えないというのが現実的なのではないでしょうか。
我々はそのような製品として、PGPゲートウェイという製品も扱っており、これを使用すれば外の経路を暗号化することができます。外部のネットワーク網の信頼性を確保する、という、メール暗号化の本来の目的を達成する製品ですね。PGPゲートウェイを使用する場合には、暗号化する前にデータをスキャンすることができるということです。
また、多くの企業がメールの監査を行っていると思いますが、個人で暗号化したメールをやりとりしているということは、逆に怪しいと見ることもできます。誰がどこに暗号化したメールを送った、というログを残すことができるので、例えば企業内で暗号メールは使わないというポリシーを設定していた場合、暗号メールを送っている人はポリシー違反として注意を促すことはできるでしょう。
【執筆:一条真人 http://www009.upp.so-net.ne.jp/showkun/ 】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
