展示会/カンファレンス「Interop Tokyo 2005」において,6月8日に「本音が聞きたい,検疫ネットワーク」と題したパネル・ディスカッションが実施された。目的は,検疫ネットに関係するベンダーの技術責任者による議論を通して,検疫ネットの現状や問題点などを浮き彫りにすること。以下,議論の一部をまとめた。
 |
| NECの北風二郎氏 |
 |
| ネットマークスの正木淳雄氏 |
 |
| 三井物産セキュアディレクションの伊藤良孝氏 |
 |
| ラックの西本逸郎氏 |
治療(復旧)が大事
「検疫ネットでは,危険なパソコンを『隔離』することばかり強調されるが,『復旧(治療)』も大事である。隔離されたままでは,そのユーザーは仕事ができない。隔離されたパソコンを“治療”して,LANに接続できる状態にする仕組みが重要だ」――。NEC 企業第一ソリューション事業部の北風二郎氏は指摘する。
現在では,さまざまな「検疫ネット・ソリューション」が市場に出ている。「選択の際には,治療の仕組みをどのようにサポートしているか調べるべきだ。サポートしていないソリューションを導入する場合には,別の“仕掛け”で治療することを検討する必要がある」(北風氏)
ネットマークスの正木淳雄氏も治療の重要性を強調する。しかしながら,「ベンダーや組織が提唱する検疫ネットの仕組み――NAPやNAC,TNC――では,治療については決められていない。これらの仕組みが行うのは,エンドポイントの情報を基にネットをコントロールすることだけ。治療についてはサード・パーティ任せにしているのが実情」(正木氏)と指摘する。
また,「一口に“治療”といっても,それほど容易ではない」(正木氏)という。社内にはさまざまな環境のマシンが存在するためだ。マシンのOSの種類や,管理体制が整っているかどうか(例えば,資産管理ソフトの導入の有無)によって,「OSのパッチやウイルス対策ソフトのパターン・ファイルなどを更新する手順や仕組みは異なってくる」(同氏)。
セキュリティを向上させるツールではない
三井物産セキュアディレクションの伊藤良孝氏は,「検疫ネットの仕組み自体は,セキュリティを向上させるものではない」と発言した。というのも,「検疫ネットは,LANに接続しようとするマシンが,あらかじめ設定したレベル(ポリシー)を満たすかどうかチェックするだけの仕組みである。脅威やインシデントをリアルタイムに検出したり,防御したりするものではない」(伊藤氏)ためだ。
「リアルタイムで脅威を検出/防御するシステム――例えば,ウイルス対策ソフトやIPS(侵入防御システム)――と連動させないと,セキュリティを向上させる仕組みにはならない」(伊藤氏)
これについては,ほかのスピーカも同意する。「『ワームを検出/駆除する』『情報漏えいを防止する』といったことは,別の仕組みで行うべきこと」(正木氏)。これらの仕組みが事前に組み込まれている検疫ネット・ソリューションも少なくないという。
モデレータを務めたラック SNS事業本部の西本逸郎氏は,本パネル・ディスカッションを総括し,「検疫ネットは『治療』がポイント」であることを改めて強調した。加えて,検疫ネットを導入する際にはネットワーク構成や運用体制の変更を強いられる場合があるが,「社内のマネジメント体制を整えるよい機会と考えて取り組むべき」であるとまとめた。
(勝村 幸博=IT Pro)
