高まるクライアント統合管理の必要性
基調講演では、日本における情報セキュリティをその黎明期から関わってきたS&Jコンサルティングの三輪信雄氏が登壇した。
冒頭で同氏は、「パッチ・ウイルス対策、業務外利用の禁止、外部記憶メディアの利用制限などクライアントPCにはさまざまなセキュリティ管理が求められる一方で、近年はクラウド利用の本格化やモバイル活用の促進など生産性を高める方向にあり、クライアントの統合管理の必要性が増している」と指摘。
しかし、ハードウェアの価格破壊が起こっている状況で、PCを個別管理するにはコスト負担が大きく、インシデント発生後の調査には操作履歴などが統合的かつ関連づけられた状態で分析できなければならない。そのため、インシデントを防ぐ努力とともにモニタリングとアクションを可能にすることで、抑止効果と予兆の把握を可能にすることが重要となる。
クライアントの統合管理には、セキュリティ違反の実態の把握、メールなどの証拠保全、外部記録メディア・PCの稼働把握、脆弱性の対応情報の把握など多岐に渡るという三輪氏だが、「機能が厳しく制限されたPCでは知的生産性も発送力も低下する。制限だけではなく、モニタリングしながらITを活用し利便性を向上させるべき」と述べる。
統合管理システムを使って何をしたいのか
クライアントの統合管理を実現するには、エージェントのインストールや統合管理サーバの導入のほか、統合ログシステム、ネットワークモニタリングシステムなどの連携が有効という三輪氏。しかし、それらはリスクの低減やインシデントへの迅速な対応のための手段であり、ただなんとなく導入するだけではシステムの放置、コスト増につながってしまうと警告する。
では、統合管理システムを使って何を目的にするのか。監視の対象、制御の範囲・程度、問題を見つけたときのアクション手順、ログの保存期間などを設計する。場合によっては記録を取るだけ、あるいは管理しているだけでも構わないという。
また、導入しただけでは始まりに過ぎず、運用を最小限にして効果を最大にする設計・設定や、アラート発生の際の対応、チューニングなども必要となる。さらに、定期的に報告書を作成して監査への対応やチューニングに反映していくと同時に、経営層への見える化を図り、リスクの把握、投資への理解を求めるなどの努力も重要だという。
