注目を集める「レイヤ8セキュリティ」、その概念とは(バリオセキュア) | ScanNetSecurity
2024.05.04(土)

注目を集める「レイヤ8セキュリティ」、その概念とは(バリオセキュア)

OSI参照モデルの最上層であるアプリケーション層の一段上に、それを操作するユーザを第8番目のレイヤとして設定し、ユーザ層を含む8階層モデルでセキュリティ対策を考える「レイヤ8セキュリティ」が注目を集めている。

製品・サービス・業界動向 業界動向
facebookLINE
「セキュリティを通じてコミュニケーションを活性化できないか」 バリオセキュア・ネットワークス株式会社 飛世 絵梨 氏
「セキュリティを通じてコミュニケーションを活性化できないか」 バリオセキュア・ネットワークス株式会社 飛世 絵梨 氏 全 3 枚 拡大写真
 コンピュータの弱点ではなく、それを操作する人間の弱点を突いた攻撃が増えている。一方で、クラウドとして利用するWebアプリやソーシャルサービスのビジネス環境への普及によって、従業員がPCでネイティブアプリを利用し、サーバクライアントの社内ネットワークのもと業務を行うことを前提にしたセキュリティ管理は、大きな転換を迫られている。

 こうしたなか、OSI参照モデルの最上層であるアプリケーション層の一段上に、それを操作するユーザを第8番目のレイヤとして設定し、ユーザ層を含む8階層モデルでセキュリティ対策を考える「レイヤ8セキュリティ」が注目を集めている。そこでは、ユーザの活動を制限するのではなく、むしろ適切に管理しポテンシャルを引き出すことで、競争力を高めるといったこれまでの考え方を逆転させた発想が行われている。

 11月に、レイヤ8セキュリティ機能を備えた「Vario Communicate Router」を発売した、バリオセキュア・ネットワークス オペレーション本部 VCR事業グループ グループリーダ―飛世絵梨氏に話を聞いた。


――「Communicate」という名前がついたセキュリティ機器を初めて見ました

 セキュリティは、通信を遮断したり、利用者の行動を制限することが身上です。しかし近年の、ユーザーのモチベーションを推進力の中心に据えた新しいITの活用実態にはそぐわないと考えました。セキュリティ管理を通じて逆にコミュニケーションを活性化することはできないか。そんな思いをこの製品にこめています。

――ユーザーを中心に考えたセキュリティとして、Vario Communicate Router (VCR)は、レイヤ8セキュリティ対応ということですが、「レイヤ8セキュリティ」とはどのような概念ですか?

 7階層で構成されるOSI参照モデルの最上位に、「レイヤ8」「ヒューマン層」と呼ぶ新しい階層を置くことで、ユーザーを中心に据えたセキュリティ管理を実現しようという考え方です。IPアドレスやポート番号といった、レイヤ7以下のデータ通信用の情報と、レイヤ8であるユーザ情報を紐付けることでより高度な制御を行うことが可能になります。

――どんな新しいことができるのですか

 ユーザーごと、あるいは業務部門ごとに、インターネットにアクセス可能な時間帯や、利用可能なアプリケーション、占有可能な帯域幅などを設定することができます。コールセンターや病院など交代勤務で1台のマシンを複数のユーザで共用している場合や、広報部門だけにソーシャルサービスの使用を許可するなどのさまざまなケースで効果を発揮します。

――VCRの基本機能を教えて下さい

 ファイアウォール、VPN、アンチウィルス、アンチスパム、IDS/IPSといった、一般的なUTM(Unified Threat Management)の機能は全て備わっています。

 また、充実したログ、レポート機能があります。大量の通信情報の保存のため、ハードディスクが搭載されており、Webブラウザからログやレポートを参照できる他、事前に設定したアラートなどをメールで受け取ることも可能です。

――VCRは、これまで提供してきたVario Secure Router(VSR)と比べて、位置づけはどう異なるのですか

 国内3,500台の導入実績があるVSRは、企業のインターネットセキュリティをトータルに保護するマネージドセキュリティサービスの1つの構成要素です。VSRは単体では販売せず、当該サービスのユーザ企業に対してレンタルする形で設置しています。通信事業者、ホスティング事業者、データセンター事業者にOEMとして提供しているマネージドサービスを通じて、主に中規模以上の企業に導入されています。

 一方VCRは、SIerなどを経由して、SMB市場をターゲットに機器販売をしていく予定です。価格面においても顧客ターゲットを意識し、中小企業規模のお客様に十分手の届く価格となっております。製品提供は当社Webサイト上に掲載してあるパートナー様を通じてご購入頂きますので、パートナー様を通じてご確認頂くようお願い申し上げます。

――バリオセキュアはこれまで、サービス型のセキュリティ対策で業界を牽引してきました。今回、製品としてVCRを販売するのは、販売モデルに回帰しているかのように感じられます。バリオセキュア社は、今後どのようにビジネス展開していくのでしょうか

 リース契約で導入して5年で減価償却するといった商習慣からか、これまでもサービスではなく機器を購入したい、という声を多くいただいていました。また顧客セグメントとして、これまで中規模以上の企業をメインにアプローチしていましたが、今後、中小企業にも広げていきたいと考えています。VCRはそうした方針にうまく適合すると思います。今後、幅広いセキュリティニーズに対応できる企業として業界をリードしていきたいと考えています。

――ありがとうございました

レイヤ8セキュリティとは、コミュニケーションを活性化するUTM

《鳴海まや子@RBB TODAY》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  6. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP