[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky) | ScanNetSecurity
2024.05.10(金)

[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化(Sky)

ITが便利になっている反面、「実態が見えない」状態になっていると感じています。標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。BYODでは従業員が実際に何をしているかの把握が難しくなっている。

特集 特集
facebookLINE
目的別に整理されたメニューで直感的に理解できるユーザインタフェース
目的別に整理されたメニューで直感的に理解できるユーザインタフェース 全 1 枚 拡大写真
Sky株式会社は、自社開発のクライアント運用管理ソフトウェア「SKYSEA Client View」を提供する会社だ。IT資産の運用管理と情報セキュリティ対策のトータルにサポートする。2013年2月、最新バージョン「SKYSEA Client View Ver.8.1」を発売し、2月28日と3月1日に渋谷ヒカリエで開催されるセキュリティ専門セミナーSecurityDaysに出展する。

同社に、クライアントセキュリティの立場から見えてくる、最近のセキュリティ動向について話を聞いた。


――最近の企業環境を取り巻くリスクの変化について、どう感じていますか?

技術の進化によって、ITやサービスがより便利になっています。しかしその反面、「実態が見えない」状態になっていると感じています。たとえば、標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。

さらにBYODでは従業員が実際に何をしているかの把握が難しくなっていると感じています。見えない部分でいろいろなインシデントが発生しているのが現状だと思います。「SKYSEA Client View」では、そういった見えないインシデントを見つけやすくなるように機能強化を続けています。


――「SKYSEA Client View」は後発の製品として独自の進化をしていますね

「SKYSEA Client View」は2007年、つまり個人情報保護法の施行よりも後に登場したクライアント運用管理ソフトです。そのため製品化においては十分なマーケティングを実施し、IT資産管理機能だけでなく情報セキュリティのニーズもトータルに考え、必要な機能を搭載しました。

最大の特徴は、使いやすさに配慮したユーザインタフェースと、バージョンアップの頻度が高く最新OSに対応していることです。

従来のクライアント運用管理ソフトは大規模企業を中心に導入されていますが、その管理や運用は非常に難解です。それでも運用できていたのは、大規模企業では専任のIT管理者がいたためです。

中堅以下の企業ではクライアント運用管理ソフトの導入率が極端に下がります。調査の結果、その原因は情報システムを取り扱う管理担当者が不足し、増員もできない。あるいは専任の担当者もおらず、総務の人間が情報システム管理も兼ねているという実態が明らかになりました。

そこで「SKYSEA Client View」では、導入のしやすさ、運用・管理のしやすさを重視し、自社開発しました。そのため導入が容易で、マニュアルに頼らなくても使えるよう工夫しました。

導入においては、最初からポリシーを組み込んでいることが特徴です。また、インベントリ一覧の取得も自動的に行うなど、導入の手間を極力省いています。「すぐ使いたい」という調査結果に応えました。


――セキュリティ機能についてお教えください

まず、多くの企業で問題になっているのはUSBメモリの適切な管理だと思います。「SKYSEA Client View」のデバイス管理機能では、USBメモリをPCに接続するだけでシリアルナンバーなどの個体情報を台帳に自動登録します。また、メモリに記録されている情報をバックアップするため、万一USBメモリを紛失しても、そのUSBメモリにどのような情報が記録されていたか、個人情報が何件含まれていたかを把握することが可能です。利用制限も柔軟に設定できます。

また、ソフトウェア管理も簡単そうで管理が難しく、担当者を悩ませます。特にバージョンアップやライセンス形態など管理が複雑ですが、「SKYSEA Client View」のSAM機能では、管理台帳によりライセンス管理を容易にしています。ソフトウェア情報の登録を支援する「SAMACソフトウェア辞書」も、保守契約において常に最新版を提供していることもメリットといえるでしょう。

今後発生する可能性のあるリスクにも対応しています。バージョン8でWindows 8に対応しましたが、Windows 8はクラウドストレージサービス「SkyDrive」と連携していることが特徴です。クラウドストレージサービスは便利ですが、あまりリスクが意識されていない印象があります。うっかり重要なファイルやスケジュールを「公開」してしまうリスクがあるので、「SkyDrive」のアクセス制限機能を搭載しました。単に、新OSでの動作を保証するだけではないことも特徴です。


――「SKYSEA Client View」の想定ユーザについて教えてください

一般に、IT資産管理は200~300名規模以上の組織において必要だと言われていますが、「SKYSEA Client View」は数十台規模から数万台規模まで、高いスケーラビリティで対応します。

数千台規模の企業では既に、導入されていることが多いので、乗り換えのニーズを掘り起こしていきます。一方、新規顧客は中堅以下をターゲットとしています。最近では、取引先から情報セキュリティ対策の強化を要求されるケースも多くなってきています。


――開発中の機能があれば教えてください

お客様が気づかないところへの気づきができるようなご提案を続けていこうと考えています。それにより、最初に申し上げた「実態が見えない」ものを見える化していきたいと思います。


――ありがとうございました。

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  4. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  5. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  6. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  7. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  8. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  9. 経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

    経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

  10. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

ランキングをもっと見る
ホーム 特集 特集 記事
TOP