[Security Days 2013 インタビュー] 急拡大するシャドーITのリスク、無断BYOD端末の安全管理(ソリトンシステムズ) | ScanNetSecurity
2024.04.29(月)

[Security Days 2013 インタビュー] 急拡大するシャドーITのリスク、無断BYOD端末の安全管理(ソリトンシステムズ)

シャドーITとは、企業内に存在するIT機器・システムのうち情報システム部門が管理できていないものを指す言葉です。悪意ある攻撃者(クラッカー)に対しては有効であったID・パスワード認証も、残念ながらシャドーITの排除には効果がありません。

特集 特集
facebookLINE
「IDとパスワードを知っている社員の接続を防ぐのは容易ではない」 株式会社ソリトンシステムズ プロダクトマーケティング部 宮崎 洋二 氏
「IDとパスワードを知っている社員の接続を防ぐのは容易ではない」 株式会社ソリトンシステムズ プロダクトマーケティング部 宮崎 洋二 氏 全 2 枚 拡大写真
株式会社ソリトンシステムズは、セキュリティ分野に強みをもつベンダーである。スマートフォンを確実に認証することで、その利活用を推進する「NetAttest EPS」シリーズは、2011年以降急速に実績を伸ばしており、2月28日と3月1日に渋谷ヒカリエで開催されるセキュリティ専門セミナーSecurityDaysで、製品概要に関する詳しい講演が行われる。スマートフォンの業務利用やBYODなど、変化する企業情報システム環境に関して、同社プロダクトマーケティング部の宮崎洋二氏に話を聞いた。


――ソリトンシステムズの事業ドメインを教えて下さい

ソリトンシステムズは1979年に設立し、セキュリティ製品の開発・販売を行なう「ITセキュリティ」事業、企業向けITシステムを構築・運用する「ITインテグレーション」のほか、映像伝送システムを開発販売する「映像コミュニケーション」、半導体や組込みシステムの開発販売する「エコ・デバイス」事業などを展開しています。近年では「ITセキュリティ」事業の割合が高まっており、セキュリティベンダーとしての立場がより明確になってきました。提供する製品は、いずれも、お客様に対して信頼・安心できるセキュリティと利便性を提供するものです。

――代表的なITセキュリティ製品は何ですか

セキュリティへの関心が高まっていることから全体的に伸びていますが、特にネットワークのセキュリティを強化する「NetAttest」シリーズが好調です。シリーズの中心的な製品である「NetAttest EPS」のほか、DNS/DHCPサーバを構築する「NetAttest D3」、不正な端末をブロックする「NetAttest LAP」、利用者毎の通信制御や検疫ネットワークを実現する「NetAttest SecurityFilter」などの関連製品がこれに含まれます。

――企業のセキュリティ需要はどのように変化しているでしょう

昨今のキーワードとしては、「スマートデバイス」「標的型攻撃」「メールセキュリティ」「クラウドサービス」などが挙げられると思いますが、その中でも、スマートデバイスの安全な利活用に対しての関心が特に高いように感じています。一昨年頃からスマートデバイスによる業務効率化を象徴する「BYOD」という言葉を頻繁に耳にしてきましたが、最近では、これに合せて「シャドーIT」という言葉も聞かれるようになってきました。

シャドーITとは、企業内に存在するIT機器・システムのうち情報システム部門が管理できていないものを指す言葉です。単語としてはそれほど浸透していないかもしれませんが、個人が持ち込むノートPCやUSBメモリ等も含まれています。多くの企業では、これらを「望ましくないもの」として排除する対策をとられているのではないでしょうか。近年では、スマートフォンやタブレット端末の普及によって、シャドーITがもたらすリスクに注目が集まりつつあるようです。

その理由のひとつに対策のとりづらさがあります。スマートフォンを「個人の携帯電話」として考えると、オフィス内への持込みを禁止することは現実的に難しく、また、今までの仕組では企業ネットワークへの接続するのを防ぐことは容易ではありません。なぜなら、企業内システムへのアクセス手段を知っている身内のスタッフが相手だからです。悪意ある攻撃者(クラッカー)に対しては有効であったID・パスワード認証も、残念ながらシャドーITの排除には効果がありません。デジタル証明書による認証を行う「NetAttest EPS」は、こうした課題に対して最適な製品といえます。

標準的な技術であるデジタル証明書は、iPhoneやAndroid端末、PCなどに広く導入でき、マルチデバイス環境に対して有効です。以前から同じ用途で採用されてきたMACアドレス認証と比べると、利便性の面では遜色なく、セキュリティ強度の面では圧倒的に優位です。

デジタル証明書による認証環境は、ネットワーク機器と、それに対応する認証システムとしてRADIUSとCA(認証局)、LDAP(データベース)を組合せれば実現できます。
これらは「難しい技術」として敬遠される場面もありましたが、「NetAttest EPS」アプライアンスであれば、専門的な知識や経験を必要とせず、最適な設計による安定稼働や長期的運用が可能です。

――MDM製品とは競合しないのですか

「NetAttest EPS」が担当するのは「認証」です。不適切なデバイスを企業ネットワークから排除します。MDMは(適切な)デバイスを安全・快適に使用するためのものですから、むしろあわせて導入すべき製品だといえます。これはBYODにおいても同様です。特定デバイスを管理する仕組みを導入しても、管理外のデバイスが侵入してしまっては意味がありません。まずは「NetAttest EPS」で不正なデバイスを排除することから始まります。

――持ち込み機器のセキュリティ管理は古くて新しいテーマですね

その通りです。PCもスマートデバイスも、無許可の持ち込み端末は、昔も今も禁止すべきということに変わりはありません。しかしスマートフォンの登場によって、無視できない数になったことで優先順位が上がったようです。個人端末をシャドーITとみなして排除するにしても、逆に適切に管理しBYODとして積極活用するとしても、デバイス認証の必要性から証明書に行き着くのではないでしょうか。そのとき、ソリトンシステムズは「NetAttest EPS」でお客様の課題解決をお手伝いしていきたいと思います。

――ありがとうございました

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  6. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

  7. NETGEAR 製ルータにバッファオーバーフローの脆弱性

    NETGEAR 製ルータにバッファオーバーフローの脆弱性

  8. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  9. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  10. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

ランキングをもっと見る
ホーム 特集 特集 記事
TOP