11月16日に、外部からの攻撃だけではなく、企業内部の人間による誤操作やミスも考慮したセキュリティ対策を実現するために必要な考え方や技術を紹介するセミナー『脅威は外部攻撃だけじゃない! 情報漏洩"総合"対策セミナー』が開催された。

クリアスウィフト テクニカル エンジニア 池川史憲氏

企業ネットワークにおいてデータの出入り口となる「メール」と「Web」について具体的な対策を行い、情報漏洩を効果的に防ぐ手法を解説したのは、クリアスウィフトのテクニカルエンジニアである池川史憲氏だ。以下、その講演の内容を簡単にご紹介しよう。

企業情報の漏洩ルートとは

クリアスウィフトは、企業の情報を守るセキュリティソリューション各種を用意している。講演ではメールソリューションである「CLEARSWIFT SECURE Email Gateway」と、Webフィルタリングソリューションである「CLEARSWIFT SECURE Web Gateway」の解説と、これらを利用した情報漏洩対策システムの構築手順の解説が行われた。

企業において外部との通信の約80%はメールとWebを介して行われている。メールならばウィルス感染や迷惑メールのブロック、暗号化といった課題がある。社内インターネット利用においても個人情報や機密情報へのアップロードをブロックしたい、不適切なサイトへのアクセスをさせたくないという需要がある。さらに仮想環境への移行や運用管理の容易化といった要望もあるはずだ。

クリアスウィフトで実現可能なソリューション

これらの課題に対応できるものとして紹介されたのが、「CLEARSWIFT SECURE Email Gateway」と「CLEARSWIFT SECURE Web Gateway」だ。

「CLEARSWIFT SECURE Email Gateway」は社外とのメール送受信を行う際に内容をスキャンし、ウィルスやスパムメールの検知、誤送信や情報漏洩の防御を行う。DMZへ導入するだけでオールインワンのメールセキュリティを実現できるゲートウェイだ。

「CLEARSWIFT SECURE Web Gateway」は認証で許可されたユーザーがインターネット上のサイトを閲覧する場合に、通信内容をスキャンする。ウィルスやスパイウェアの検知、不適切な閲覧やアップロードからの情報保護などが行える。こちらも導入するだけでオールインワンWebセキュリティを実現するゲートウェイだ。

この2つの製品は操作方法が共通しており、片方が使えるユーザーはもう片方も直感的に操作できる。また両製品を導入した場合、キーワード等の設定を双方に共通して定義可能だ。ポリシー管理を統合UIから操作することもできる。

「2つの製品によって、受信時の脅威対策、送信時の漏洩防止、暗号化という3つの主要機能を提供する。しかも、簡単に実現できる」と池川氏は語った。

クリアスウィフトの提供する3つの主要機能

導入に必要な時間はわずか30分

講演では「受信時の脅威対策」、「送信時の漏洩防止」、「暗号化」について、それぞれどのような手法で実現しているのかを詳細に解説。対処できる課題、採用している技術をはじめ、具体的な設定方法や検知結果の表示などを実際の画面を利用して紹介した。

クリアスウィフト製品の大きな特徴としては、こうした便利かつ企業の情報漏洩対策に有効な機能が、非常に簡単に導入できることも挙げられる。システムの基本情報収集などは必要だが、あらかじめ用意しておくべきものは管理用PCで動かすインターネットブラウザのみだ。

「CLEARSWIFT SECURE Gatewayのハードウェアを設置し、起動した後で設定用端末をGatewayのNIC1へ接続する。その後はセットアップウィザードに従って作業を進めるだけで、企業ユーザー向けに最適化されたデフォルトポリシーがインストールされる。わずか30分程度で導入が完了する」と池川氏は手順を追って説明。標準的な設定での運用開始はすぐに行えることを強調した。

簡単に導入可能なゲートウェイソリューション

30分、7ステップで導入可能

もちろん、企業ごとにポリシーをカスタマイズすることもできる。多数のテンプレートが用意されているため、基本的な方向性が合うものを選択した後、ブラウザ上でメニューをクリックするだけで基本的なカスタマイズは完了する。スクリプト等を覚える必要はなく、ユーザー企業の担当者自身が簡単に自社にふさわしいポリシー設定を行うことができるのだ。

ポリシー設定にスクリプト等は不要

池川氏は実際の導入事例も紹介。業務上ふさわしくないメールのやりとりの検知や、従業員の転職活動の把握、社内アプリケーションとしてGoogleAppsを導入した上での不正なファイルアップロード禁止といった、多くの企業で課題となっているであろうポイントがクリアスウィフトの製品で解決できたことを示した。

「クリアスウィフトは全世界で1万7000社、2000万ユーザー以上の導入実績を持っている。実際に使用感を確認していただける評価版も用意している。ぜひ利用を検討して欲しい」と池川氏は結んだ。