セキュリティ・ベンダーの米アークサイトは,コンプライアンス管理ソリューションを世界各地で提供している。日本でも,金融機関や製造業など約30社がアークサイトのソリューションを導入済み。日本法人の代表取締役社長である富田直美氏に,企業が直面するセキュリティやコンプライアンスの課題について聞いた。
企業は日本版SOX法(J-SOX)対応のために,コンプライアンスやセキュリティ対策強化に取り組んでいる。
コンプライアンスにしてもセキュリティにしても,日本は世界の中で一番遅れている国ではないか。我々が調査したところ,約2年は遅れているようだ。
そう指摘する根拠は。
テクノロジ面の問題というよりも,むしろ概念の問題だろう。多くの企業は,日本は安全で管理がしっかりしている国だというイメージを抱いている。ITにおいても,大手ベンダーに頼りっきりで,ベンダーがしっかり管理しているというイメージが定着している。
しかし,必ずしもそれは正しくない。確かにメインフレームの時代には,しっかりとした管理ができていた。マシン・ルームをしっかりと守っていれば,データは外部に流出しないし,プログラムの改ざんもできなかったからだ。ところが,企業はビジネスがグローバル化するに伴って,必ずと言っていいほどWebアーキテクチャを採用するようになった。Webの世界では,かつてのように管理できる範囲は限られ,むしろ管理できない範囲がどんどん広がっていく。にもかかわらず,企業は大手ベンダーに任せていれば管理できていると思い込んでいるのだ。はっきり言って現実が見えていない。
セキュリティやコンプライアンスでの遅れがある中で,企業が直面する最大のリスクは。
組織内の人間による不正行為だ。これは件数にかかわらず,企業にとってはものすごく大きなダメージになる。過去の事例を見ても,不正が1件発生しただけで会社がつぶれる可能性がある。
今はVPN(仮想閉域網)環境を構築していても,例えばiPhoneのような携帯端末からWebメールを送れる時代だ。これでは従業員に対して,「端末を正しく使うように」と指示するだけでは意味がない。システムが不正に使われていないかどうかをしっかりと管理できる仕組みが必要だ。
従業員の不正を防止するための具体的な対策は。
Web化が進む中で企業を守るITセキュリティの究極の概念が「SIEM」(シーム)だ。SIEMとは,「SIM」(security information management)と「SEM」(security event management)の合成語。必要なログを収集するだけでなく,集めたログがどのような意味を持つのかを解析する。こうすることで,誰が機密データにアクセスしようとしているのかを即座に見つけることができる。
SIEMは確かに理想的な対策手法だが,実行するのはなかなか難しい。企業はJ-SOX対応で経理情報のログを収集するのにさえ苦労している。その上,ログを即座に解析して,判断しなければならないのだ。
アークサイトは,SIEMを実現するために「Arcsight ESM」などのソリューションを提供している。我々のソリューションは,275種類(2008年4月時点)のデバイスやアプリケーションのログ収集を公式にサポートする。ログ収集に加えて,即座に脅威や不正行為を防止するためにログの相関分析ができる点が強みだ。
ログの相関分析はなぜ必要か。
例えば,ある人が国内のATMで現金を引き落としたとする。10時間後に,同一人物が香港のATMで現金を引き落としたが,10分後にまた国内のATMで現金を引き落としたというログが残っていた場合。相関分析をすれば,同一人物が操作するのは不可能であり,偽造カード使用などの不正行為を発見できる。このような相関分析結果を活用すれば,再び同様の不正行為があっても即座に発見して未然防止に役立つ。我々は,約1500社の利用による相関分析結果で得たパターンを用意している。
