[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky) | ScanNetSecurity
2024.03.29(金)

[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky)

ITが便利になっている反面、「実態が見えない」状態になっていると感じています。標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。BYODでは従業員が実際に何をしているかの把握が難しくなっている。

特集 特集
目的別に整理されたメニューで直感的に理解できるユーザインタフェース
目的別に整理されたメニューで直感的に理解できるユーザインタフェース 全 1 枚 拡大写真
Sky株式会社は、自社開発のクライアント運用管理ソフトウェア「SKYSEA Client View」を提供する会社だ。IT資産の運用管理と情報セキュリティ対策のトータルにサポートする。2013年2月、最新バージョン「SKYSEA Client View Ver.8.1」を発売し、2月28日と3月1日に渋谷ヒカリエで開催されるセキュリティ専門セミナーSecurityDaysに出展する。

同社に、クライアントセキュリティの立場から見えてくる、最近のセキュリティ動向について話を聞いた。


――最近の企業環境を取り巻くリスクの変化について、どう感じていますか?

技術の進化によって、ITやサービスがより便利になっています。しかしその反面、「実態が見えない」状態になっていると感じています。たとえば、標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。

さらにBYODでは従業員が実際に何をしているかの把握が難しくなっていると感じています。見えない部分でいろいろなインシデントが発生しているのが現状だと思います。「SKYSEA Client View」では、そういった見えないインシデントを見つけやすくなるように機能強化を続けています。


――「SKYSEA Client View」は後発の製品として独自の進化をしていますね

「SKYSEA Client View」は2007年、つまり個人情報保護法の施行よりも後に登場したクライアント運用管理ソフトです。そのため製品化においては十分なマーケティングを実施し、IT資産管理機能だけでなく情報セキュリティのニーズもトータルに考え、必要な機能を搭載しました。

最大の特徴は、使いやすさに配慮したユーザインタフェースと、バージョンアップの頻度が高く最新OSに対応していることです。

従来のクライアント運用管理ソフトは大規模企業を中心に導入されていますが、その管理や運用は非常に難解です。それでも運用できていたのは、大規模企業では専任のIT管理者がいたためです。

中堅以下の企業ではクライアント運用管理ソフトの導入率が極端に下がります。調査の結果、その原因は情報システムを取り扱う管理担当者が不足し、増員もできない。あるいは専任の担当者もおらず、総務の人間が情報システム管理も兼ねているという実態が明らかになりました。

そこで「SKYSEA Client View」では、導入のしやすさ、運用・管理のしやすさを重視し、自社開発しました。そのため導入が容易で、マニュアルに頼らなくても使えるよう工夫しました。

導入においては、最初からポリシーを組み込んでいることが特徴です。また、インベントリ一覧の取得も自動的に行うなど、導入の手間を極力省いています。「すぐ使いたい」という調査結果に応えました。


――セキュリティ機能についてお教えください

まず、多くの企業で問題になっているのはUSBメモリの適切な管理だと思います。「SKYSEA Client View」のデバイス管理機能では、USBメモリをPCに接続するだけでシリアルナンバーなどの個体情報を台帳に自動登録します。また、メモリに記録されている情報をバックアップするため、万一USBメモリを紛失しても、そのUSBメモリにどのような情報が記録されていたか、個人情報が何件含まれていたかを把握することが可能です。利用制限も柔軟に設定できます。

また、ソフトウェア管理も簡単そうで管理が難しく、担当者を悩ませます。特にバージョンアップやライセンス形態など管理が複雑ですが、「SKYSEA Client View」のSAM機能では、管理台帳によりライセンス管理を容易にしています。ソフトウェア情報の登録を支援する「SAMACソフトウェア辞書」も、保守契約において常に最新版を提供していることもメリットといえるでしょう。

今後発生する可能性のあるリスクにも対応しています。バージョン8でWindows 8に対応しましたが、Windows 8はクラウドストレージサービス「SkyDrive」と連携していることが特徴です。クラウドストレージサービスは便利ですが、あまりリスクが意識されていない印象があります。うっかり重要なファイルやスケジュールを「公開」してしまうリスクがあるので、「SkyDrive」のアクセス制限機能を搭載しました。単に、新OSでの動作を保証するだけではないことも特徴です。


――「SKYSEA Client View」の想定ユーザについて教えてください

一般に、IT資産管理は200~300名規模以上の組織において必要だと言われていますが、「SKYSEA Client View」は数十台規模から数万台規模まで、高いスケーラビリティで対応します。

数千台規模の企業では既に、導入されていることが多いので、乗り換えのニーズを掘り起こしていきます。一方、新規顧客は中堅以下をターゲットとしています。最近では、取引先から情報セキュリティ対策の強化を要求されるケースも多くなってきています。


――開発中の機能があれば教えてください

お客様が気づかないところへの気づきができるようなご提案を続けていこうと考えています。それにより、最初に申し上げた「実態が見えない」ものを見える化していきたいと思います。


――ありがとうございました。

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る