「企業では現在,セキュリティレベルの向上とコスト削減の両立が課題になっている」---。マクニカネットワークス 第2営業統括部第3部の春日均部長(写真)は2009年9月4日,東京ビッグサイトで開催中の「Security Solution 2009」の講演でこのように指摘。課題解決のためには「セキュリティ対策の統合化が欠かせない」と説明した。
セキュリティ対策を施せば施すほど,セキュリティ・リスクは下がる。その際に,多数のセキュリティ製品を個別に導入していると「コンソールはバラバラ。運用のポリシーや保守ヘルプデスクもそれぞれ必要で,運用コストの上昇を招く」(春日氏)。コストを最適化するためにも,対策の統合化が必要になると説明した。
パッチ適用のタイミングに関しても最適化が必要と,春日氏は指摘する。ベンダーがいつ脆弱性をアナウンスするかは分からない。企業は緊急時の人員を平時から確保し,検証・対策できる体制を整える必要がある。
しかし脆弱性のパッチはランダムに発生するため,「対策に必要な人員のリソースは極めて変動的になる。最繁忙期に合わせて常時人員を確保していると,その分のコストが課題になる」(春日氏)。コスト削減のためには,パッチ適用のタイミングを平準化するようなソリューションが欠かせないと説く。
春日氏はセキュリティ対策の統合化を可能にする製品として,同社が取り扱う米マカフィーのセキュリティ統合管理プラットフォーム「ePolicy Orchestrator」を紹介する。 様々なセキュリティ・クライアント製品やポリシーの一元管理が可能で,運用コストを削減できるという。「他社のクライアント対策ソフトも管理できる」(同)と,オープンな仕様である点を強調する。
パッチ適用の平準化を可能にする製品としては,マカフィーのIPS製品「 MacAfee Network Security Platform」を挙げた。 サーバー・セグメントの前に設置し,個々のサーバーのパッチが適用されていなくても,シグネチャーベースでまずはIPSが外部からの脅威を防げるという。「これによって,パッチ発生時に個々のサーバーへパッチを適用する必要がなくなり,作業を平準化でき,人員コストを最少化できる」(春日氏)。
これらの対策の実際例として,マカフィー自身が導入して得た効果を挙げた。「個別対策をしていた2005年当初は対策に必要な総従業員数は27人だった。統合化とパッチ適用の平準化を施した2006年には5,6人に減った」(春日氏)。このように,統合化とパッチ適用タイミングの平準化がセキュリティ向上とコスト削減の両立に効果をもたらすと強調した。
本文5段落目で誤解を与える恐れのある表現があったので修正しました。本文は修正済みです。 [2009/9/8 21:00]
