【INTERVIEW】米ウェブセンスのVPが来日し業務使用パソコンでのファイル交換/P2Pソフト利用の危険性を強く指摘――「個人のモラルの低さは会社を弱くする」
2006年03月20日 18時14分更新
このところファイル交換ソフト『Winny』を介した公官庁や企業などの情報流出に関する報道が続いており、安倍晋三官房長官が記者会見で国民に注意を呼びかけるまでの事態となっている。このような状況の中、企業内ネットワークに接続されたパソコンのセキュリティー監視を行なう製品などを提供している米ウェブセンス(Websense)社から、アジア/パシフィックおよび日本地域担当バイス・プレジデントのジェフ・ハガート(Geoff Haggart)氏が一連の問題に関する取り組みや製品プロモーションなどを兼ねて来日した。ASCII24では、同社日本法人のウェブセンス・ジャパン(株)本社オフィスにて、現在日本で問題となっている情報流出問題や企業のセキュリティー/クライアント管理に対する展開や同社製品の役割などについて、話を聞いた。
 |
|---|
| 米ウェブセンスのバイス・プレジデント、ジェフ・ハガート氏(写真左)とウェブセンス・ジャパン 代表取締役の小林敏知氏(右) |
ハガート氏によると、同社では世界各国の顧客に対して、ファイル交換ソフト/P2Pソフトの使用について、「高い危険性を持っているので、職場で使うべきではない」ソフトであるとして、以前から警告を発するとともに、同社製品『Websense Web Security Suite Lockdown Edition』で企業内ネットワークに接続されたクライアントパソコンでの使用を規制する機能を盛り込むなどの取り組みを行なっているという。ハガート氏は、これらのファイル交換/P2Pソフトの問題点として、セキュリティーや情報漏えいリスクのほかに、企業活動とは無関係に違法な音楽/映像/ポルノコンテンツなどのダウンロード、大量ダウンロードによるネットワーク帯域の占有やこれに伴う生産性の低下などを挙げた。なお同氏はこのほかにも、ウェブメール/インスタント・メッセージング/ウェブストレージサービスなども情報漏えいリスクとして注意すべきものだと警告している。
多くの企業ではこれまでにもこれらのソフトを社内で使用しないよう規制に尽力しているものの、いまだその防止は完全ではなく、さらに近年、日本における『Winny』に限らず、世界各地で同種の情報漏えい問題は頻発していると言い、ファイル交換ソフトが絡んだ問題は「ますます危険な状況」になってきていると警鐘を鳴らす。また、日本の報道で公官庁からの情報漏えいがたびたび報じられてはいるが、これは情報を漏えい元が公官庁だったからこそ“表沙汰”になったのであり、一般の企業では公表こそしていないものの、実際にはかなりの件数の情報漏えいがある可能性があるとも指摘した。
さらにこれらのソフト/サービスの使用に加え、最近はウイルスやワーム、スパイウェアによる“より大きなセキュリティーホール”も問題だといい、「多数のユーザーがP2Pソフトを使っているということは、場合によってはパソコンのCドライブを世界中に公開しているようなもの」だと述べ、問題は日本国内にとどまらず、世界規模のものだと強調。悪意あるユーザーの手口も、いたずらやジョーク的なものから、金銭や情報の詐取、個人や企業を狙った営利的なものに変わり、手法も洗練され巧妙で、そのリスクは以前よりも一層悪化しており、「企業はより一層防御を強めなくてはいけない」と述べた。
また、コンプライアンス(法令遵守)、コーポレート・ガバナンス(企業統治)という観点からのITシステムのセキュリティー管理は非常に重要だとし、最近よく取り上げられる日本版SOX法に関連しては、「日本版SOX法に限らず、すでに施行されている米国のSOX法などに対するコンプライアンスも、企業展開のグローバル化が進む現代においては、グローバルな取り組みとして各企業は実施していくべき」だと断言。同社では、これらの課題に対しては「コンプライアンス/ガバナンスに関する“ある種の問題が起こらないようにする”ことのお手伝いが可能」だといい、個人情報/機密情報/資産情報などの保護や、情報漏えいの原因となるスパイウェアやウイルスに対する防御などを行なう製品/技術を提供しているという。
企業/組織によるセキュリティー防御の強化に向け、ウェブセンスが展開しているセキュリティー対策製品の機能は主に以下のようなものがあるという。
- クライアントデスクトップの監視
- 管理サーバーが配信するエージェントクライアントを通じて、未知のアプリケーションの実行阻止、グループ別に分類したアプリケーションまたは脅威の監視/実行許可・禁止とその自動実行を行なう
- ポリシーに基づくセキュリティーの自動管理
- ノートパソコンの管理
- クライアント監視機能のひとつ。社内外で利用するノートパソコンについて、社外で利用する場合でも社内と同じ運用ポリシーで管理
- ウェブサイトへのアクセスの管理
- 特定のウェブサイトに対して、アクセスやダウンロードの制限を行なう。これにより脅威の侵入の防止とともに、脅威の“拡散”の防止にも貢献。
現在同社の製品を導入している顧客数は全世界で2万4000件を超えるというが、これだけの支持を集めた理由についてハガート氏は、上記の機能に加えて、同社が常に「次に何が起きるかを常に予測して製品を展開している」ことが高く評価されたのだとしている。前述のとおり、同社では以前からファイル交換ソフト/P2Pソフトの危険性を警告していたが、インターネットの世界は常に変化しており、ネットワーク上の脅威の種類や危険度も絶えず変化しているという。同社では脅威のトレンドを的確に分析・予測し、それに合わせた技術や製品、情報などを素早く提供できる体制を世界規模で展開しているという。
同氏は話の中で、今後の脅威の進化の方向性は、現在世にある脅威をベースにもっと洗練された技術を取り込んだものになるのではないかと予測。例えば、2005年以降たびたび問題になっているフィッシング詐欺は、よりターゲットユーザーを絞ったものになる可能性があり、巧妙さや危険度がさらに悪化すると予見している。このような状況を踏まえて同氏は、「企業は対策をできる限り実施し、ウェブセンスの製品も活用してほしい」と企業による取り組みの強化を訴えているが、それとともに、企業のネットワークを利用するユーザー個人個人のモラルも非常に重要だとしている。日本で最近続いた情報漏えい問題は個人が持ち込んだ、もしくは社外に持ち出しているクライアントパソコンが原因となっているケースが圧倒的に多く、同様の問題は今後も続く可能性があると指摘。ハガート氏は「個人のモラルの低さは会社を弱くする」と述べ、個人個人のパソコンの運用には企業側の対策(ポリシーに基づくクライアントの監視/管理と、脆弱になりうる個所のブロック)と同時に、個人のモラル向上が欠かせないと強調した。
なおウェブセンス・ジャパンでは、『Winny』などのファイル交換/P2Pソフトの起動制限などが可能な企業向けセキュリティー監視/管理ソフト『Websense Web Security Suite Lockdown Edition』の“90日間無償お試しキャンペーン”を実施している(通常時は評価版の試用期限は30日間)。キャンペーンの申し込み/問い合わせは、同社“WSSLキャンペーン事務局”まで(電話03-5322-1335、もしくはjapan@websense.com)。
