内側からの攻撃も守る −バーニアネットワークのソリューション | RBB TODAY

内側からの攻撃も守る −バーニアネットワークのソリューション

エンタープライズ その他

Edgewall 7000
  • Edgewall 7000
 カカクコムやいくつかの地方新聞社がクラックされた問題が各種のメディアをにぎわしている。セキュリティ問題というと一般的には外部からの攻撃や侵入をイメージしやすい。もちろん、これは重要なことだ。ログを見たことのある人なら、スパム系のトラフィックに劣らぬ数の、SSL攻撃やポートスキャンの痕跡を確認できるだろう。

 しかし、それだけでは不十分である。ネットワークの内側からの攻撃や侵入についての対策も忘れてはならない。悪意の有無とは関係なく、社員が外部から持ち込んだPCやソフトウェアが安全である保証はどこにもない。無線LANやノートPCによるモバイルコンピューティングの進んでいる米国などでは、この危険性はもやは無視でなきないものだ。

 これに対するソリューションとして「検疫システム」というものがある。これは、企業内部のコンピュータについて、OSのアップデートが正しく行われているか、不正なソフトウェアやファイルが存在しないか、ウィルスに感染していないか、そもそも会社が把握している正規のPCか、などを検査するシステムである。

 これらの検疫は、コンピュータが起動されたりネットワークに接続しなおした場合(無線LANやノートPCでは頻繁に発生する)に行なわれる必要がある。通常は、検疫ボックス(スイッチもしくはルータ)をLANの適当な箇所に設置しておくことで、すべてのPCをチェックする。

 例えば、米国のバーニアネットワークス社では、L3-4スイッチに検疫機能とアクセス制御機能を持たせたアプライアンス製品を出荷している。既存のルータやスイッチ、各種サーバーの設定で検疫機能を実現するより、簡単にこれらのセキュリティポリシーを実装できるというものだが、ファイアウォールにNetscreenなどを利用するのが一般的になったように、今後セキュリティボックスの市場は注目である。

中尾真二
《RBB TODAY》
page top