情報セキュリティEXPO

5月11日から13日までの間、東京ビッグサイトにて第8回情報セキュリティEXPO 春が開催された。最新のセキュリティ情報や技術が参加各社からデモンストレーションされた。本稿では、その一部をレポートしたいと思う。

ここ最近、大きく取り上げられるようになったものにスマートフォンやクラウドコンピューティングがあげられる。ビジネスのみならず、個人でもクラウド上にデータを保存、外出先ではスマートフォンを使い、クラウド上のデータにアクセスするといった利用形態は、急速に広がりつつある。

その一方で、旧来のセキュリティ対策はPCを中心としたものであった。しかし、その状況が崩れつつある。つまり、PCだけを守っていても、安全とはいえなくなってきているのである。特に、注意が必要なのがスマートフォンであろう。OSにAndroidを採用する機種が多い。汎用的な環境になることで、悪意を持った攻撃者にとっても、より狙いターゲットになってきている。事実、すでにAndroidを対象としたウイルスなども検知されている。

今回の情報セキュリティEXPOでは、スマートフォンやモバイル環境を対象としたセキュリティ製品も数多く出展された。

トレンドマイクロ:ウイルスバスターモバイルfor Androidベータ版プログラムを展示

トレンドマイクロは、先日の製品戦略でも紹介したように、クラウド、エンドポイントのそれぞれにおいてさまざまなセキュリティ対策を可能にする。情報セキュリティEXPOの開催に合わせ、ウイルスバスターモバイルfor Androidベータ版プログラムのデモが行われていた。

図1 ウイルスバスターモバイルfor Androidベータ版プログラム

実際にウイルスバスターモバイルfor Androidベータ版プログラムを搭載したスマートフォンや動画などを使い、数多くのデモが行われた。また、トレンドマイクロでは、USBメモリを使ったTrend Micro Portable Securityも展示された。これはUSBメモリ内に管理プログラムやパターンファイルを入れる。ネットワークに接続できないPCやセキュリティ対策ソフトをインストールできないPCに対して、USBメモリ経由でウイルスの検索や駆除を行うものである。

図2 Trend Micro Portable Security

ネットワークに接続していなければ、ウイルスに感染することはないと思われるかもしれない。しかし、この数年、USBメモリなどの感染経路とするウイルスが猛威をふるっており、どのような経路で感染するかわからない。ネットブックのようなPCで、セキュリティ対策ソフトを入れていないといったケースも少なくない。また、震災によって、ネットワークに接続できない状態のPCもあるだろう。パターンファイルなどが古いままの状態になっている可能性がある。

シマンテック:Android用のノートンモバイルセキュリティを発表

シマンテックでは、3月に発売されたAndroid用のノートンモバイルセキュリティのデモが華々しく行われていた。

図3 Android用のノートンモバイルセキュリティ

ノートンモバイルセキュリティの主な機能は、

  • アプリケーションのインストール前の自動スキャン
  • 紛失時に個人情報のロック(リモートロック)
  • 紛失時にGPS機能が有効であれば場所を特定(リモート検索)
  • 紛失時に個人情報の消去(リモートワイプ)
  • SIMカードロック

などである。スマートフォンの場合、紛失という可能性は非常に高い。その対策が施されている。実際に、触れることもでき、その操作性などを体験できる。シマンテックブースでは、これら以外にもシマンテックドットクラウドと称し、これまでのセキュリティ対策では守りきれなかった領域への取り組みなども示されていた。

図4 シマンテックブース

マカフィー:モバイルセキュリティが注目を浴びる

マカフィーもモバイル端末からエンタープライズ領域までに至るさまざまなソリューションを展開していた。その中でも注目を集めていたのが、モバイルセキュリティである。ビジネスでも、プライベートでも無視できないモバイル端末、単純にウイルス対策だけではすまされないテーマともいえよう。

図5 マカフィーのモバイルセキュリティ

マカフィーブースでは、モバイルセキュリティとして、データ保護やデバイス管理の方法などが紹介されていた。基本的には会社や組織向けになると思うが、McAfee Encrypted USBは、AES-256などの高度な暗号を用い、USBメモリ内部のデータを暗号化する。万が一、このUSBメモリが他人の手に渡っても、中身を知られる心配もない。また、ウイルス対策機能も搭載しているので、最近、流行するUSBメモリを感染経路とするウイルス対策にも有効となるであろう。

図6 McAfee Encrypted USB

ノートPCやUSBメモリを紛失することが原因となり、情報流出となるケースは後をたたない。今後もより使いやすい環境でのデータの保護や暗号化なども求められると予想される。今後の動向にも注目したい。

ESET:より幅広く対応するSmart Security 4とNOD32 Antivirus 4

ESETのSmart Security 4とNOD32 Antivirus 4は、ThreatSenseテクノロジーを搭載し、新種のウイルスなどへの検出力の高さに定評があった。また、価格の安さも評判であった。今回のEXPOにおいては、特に新機能などの搭載はなかったが、新たに、法人向けなどにも幅広く対応することが発表された。

図7 ESETのブース

これまでも教育機関などでの採用は多かったが、よりチャネルを広げていくとのことである。また、パートナーなども新たに募集し、より体制を強化していくとのことである。ブースでは、実装力の強さを訴えるメッセージなどが展示されていた。同時に、クライアント管理機能などのデモも行われていた。

インテル:vProでPCを守れ!

インテルブースでは、vProを利用したソリューションが紹介されていた。vProについて少し説明すると、CPUやチップセット内に特殊なコードを埋め込み、PCの管理をしやすくするといった機能を持つ。また、従来とは別系統の電源なども持ち、リモートからPCを管理することができるものだ。最新のvProでは、インテル・アンチセフト(Anti-Theft)テクノロジーとインテル・アイデンティティ・プロテクション・テクノロジーの2つが注目されている。これらを採用した事例などがパートナーから展示されていた。まず、図8であるが、PCが盗難・紛失した場合への対策事例である。

図8 vProを利用したサービスComputrace

AbsoluteSoftwareでは、盗難・紛失したPCの回収までも含むサービスを提供する。「盗まれたPCを取り返します」というコピーが強力。NTTドコモでは、自社の3G通信サービスと、インテル、シマンテック、エリクソンとの技術協力により、日本だけでなく海外でも対策が可能とのことである。vPro自体は、新しいものではない。しかし、ここにきてこのようなソリューションが登場してきているのは、セキュリティに対する関心の高まりと呼応しているように思う。企業向けのみならず、個人に向けた試みにも期待したい。

JALインフォテック:USBメモリだけでなく、CDやDVDも暗号化

USBメモリやノートPCの盗難・紛失による情報流出への対策には、上述のようなリモート管理もあるが、データの暗号化なども有効な対策となる。HDD、USBメモリに書き込まれるデータを暗号化してしまう方法がある。万が一、盗難や紛失してもパスワードや一定の組織内でなければ、復号できないというものである。JALインフォテックの秘文AE Infomation Cypherは、HDDやUSBメモリを暗号化し管理するソフトウェアである。今回の展示では、新しく秘文AE Optical Disc Encryptionを紹介していた。

図9 JALインフォテックのブース

USBメモリなどと同じく、光学メディアに関しても、暗号化を行うものだ。書き込み時に強制的に暗号化が行われる。秘文AE Infomation Cypherのオプション機能として提供されるものだ。最近では、USBメモリに関心がいきがちであるが、光学メディアもまた、同等の危険性がある。場合によっては検討すべきものであろう。

USBメモリを利用した仮想デスクトップ

今回のEXPOでは、USBメモリを利用したリモート環境や仮想環境などの展示が行われていた。最後に2つほど紹介しよう。まずは、プロリンクの「挿したらMyPC」である。

図10 プロリンクのブース

"在宅勤務サポートツール"とあるように、自宅や外出先のPCから会社や職場のPCに接続し、リモート操作を行うものだ。在宅勤務以外には、出張などでも使えるであろう。挿したらMyPCでは、通信をSOSEMANUKというストリーム暗号化技術とSSL暗号化の技術を組み合わせ、全通信を暗号化する。同社によれば、VPNと同等以上のセキュリティが維持できるとのことである。

USBメモリ以外には、特にハードウェアなども必要なく、またネットワークに関する知識も必要としない。似たような機能でリモートソフトがあるが、より簡単に安全にリモート操作を行うことができるのが、挿したらMyPCの特徴といえる。1年のライセンスも9,800円と安価な点も魅力である。もう1つは、USB型デスクトップ仮想化を実現するサイバネットシステムがCheck Point Abraである。

図11 サイバネットのブース

こちらも、社外のPCに専用のUSBメモリを挿入し、仮想デスクトップを起動する。社内ネットワークには、VPNクライアントとして接続する。そのため、別途セキュリティゲートウェイが必要となる。セキュリティレベルも高く、より高度な管理・運用も可能となる。USBメモリ内のデータは自動的に暗号化される。

今回の情報セキュリティEXPOでは、やはりスマートフォン関連の製品の印象を強く受けた。同時に開催された第1回スマートフォン&モバイルEXPOでも、セキュリティ関連の展示も行われていた。今後は、こちらでも情報収集が必要になるだろう。また、非常に参加者も多く、盛況であった。やはり、多くの関心を集めているのだろう。一方で脅威は相変わらず増大・凶悪化している。情報セキュリティEXPOは秋にも、幕張にて開催される予定である。