写真●米BankUnitedのバイス・プレジデントでサポート・システム・マネジャーのBrian Rosario氏
[画像のクリックで拡大表示]
米フロリダ州の地方銀行,米BankUnitedのバイス・プレジデントでサポート・システム・マネジャーを務めるBrian Rosario氏は2008年4月11日,米サンフランシスコで開催された「RSA Conference 2008」のセッションで講演し,同行におけるエンドポイントのセキュリティ対策の取り組みを披露した。
Rosario氏は,ネットワーク・システムの中で「最も弱い部分がエンドポイントだ」と指摘する。Rosario氏が特に問題視しているのが,ノート・パソコンのセキュリティである。ノート・パソコンは盗難の対象になりやすいうえ,従業員が勝手に社外に持ち出しやすく,情報漏えいの原因となりやすい点を懸念する。
そこで,BankUnitedはエンドポイント向けに,マルウエアやスパイウエアのブロック,ファイアウォール,不正侵入の検知・防御,セキュリティ・ポリシー順守と改善,端末の制御などを具体的な対策目標として設定。これまでに,アンチウイルスやポリシーの設定と強制,機器構成の管理,暗号化などの対策ツールを次々に導入してきた。
今後の取り組みについて,Rosario氏は「さまざまな対策技術を一つのエージェント・ソフトと一つの管理コンソールだけで実現できるようにしたい」と語る。エンドポイントのセキュリティ強化のためにさまざまな対策ツールを導入してきたが,新たなツールの導入よりもいかにシンプルな構成にするかに関心が移っている。
