クオリティソフトは11月2日、販売パートナー、製品を利用中の顧客向けの説明会「Vision Q 2017」を都内で開催した。このイベントでは、同社のVisionのほか、先日発表されたエンドポイント向けクラウド型情報セキュリティ管理サービス「ISM CloudOne」の最新版 Ver.6の説明や最近のセキュリティ事情に関する講演が行われた。
最初に登壇した同社 代表取締役 浦聖治氏は、同社のVisionを説明。「QNDを提供しているため、まだまだIT資産管理の会社というイメージが強いが、今後はエンドポイントセキュリティの会社になる。端末をしっかり守ることにより、企業と従業員を守ることがわれわれの使命だ」と、今後はエンドポイントセキュリティの会社に変わるという決意を表明した。
同社は10月から新年度に入ったが、同氏は前年度を振り返り「ISM CloudOneでは、ふるまい検知をリリースしたが、非常に好調だ。これをうまく利用することが勝利のポイントだ。ライセンスも9万増と順調に販売を拡大しているが、私は不満だ。できれば、この2倍売りたかった。ただ、新バージョンが先日発表されたので、これを武器にみなさんのビジネスに活かしてほしい」と、代理店に向けに新バージョンをアピールした。
同社は8月1日に「情報セキュリティ研究所」を設立したが、今回のイベントでは同研究所 所長 小田部昭氏により、最近の情報漏洩事情とその対策についての説明が行われた。
同氏によれば、情報漏洩の原因としては、紛失、置き忘れ、誤廃棄、盗難・車上荒らし、誤操作、マルウェア感染などが上位に挙げられ、これら6つで全体の74%を占めるという。
また同氏は、感染原因の6位に挙げられるマルウェア感染については、ウイルス対策ソフトの入れっぱなしで、パッチを当ててないケースが多いと説明した。
小田部氏はこれについて、「ツールを入れたら、管理が必ず付いてくる、それを行わないと、何もしないのと一緒だ。ツールを入れただけでは情報漏洩は防げない」と警告した。
そして、これらリスクを回避する上では、まず、自社に適した情報ポリシーを作ることと、それに従って実施手順を作ること、そして、組織として情報セキュリティ研修を全社員に繰り返し行うことが重要だとした。
リスクの低減については、情報漏洩リスクの大きさは「発生確率×影響の大きさ」で表されるため、セキュリティ管理ツールを導入し運用管理の実行することで発生確率下げ、影響の大きさを小さくするための策として、パスワード保護や暗号化が有効だとした。
また、リスクの低減を行うために物理的な情報保護を定めて、段階的に保護策を向上することや、技術的な情報保護を定めて、計画的に実行することも重要だとした。
最後に登壇したプロダクトマーケティング部 プロダクトデザイングループ 副部長 関哲也氏は、「ISM CloudOne」の最新版 Ver.6の新機能の管理コンソールのUIの刷新や、新たに搭載したAPI機能について、デモを交えて説明した。
関氏はUIについて、初期設定、日々のメンテ、日々の見守りの3点で、誰でも自然に実現できることを目指しデザインしたと説明。
初期設定では、中小企業の管理者の負担を軽減するため、組織ごとの運用ルールをインストーラ自体に設定することが可能になったという。これにより、導入パターンごとのインストーラを作成することができるという。
2点目の日々の見守りについては、煩雑だった導線を見直し、カテゴリごとに何をしたいのかという目的別にグローバルナビゲーションを配置したほか、ダッシュボードからドリルダウンによる確認や、見たい情報への直感的な操作を実現したという。
3点目の日々のメンテでは、日々のメンテナンスを1つの画面にまとめ、運用をシンプルにしたという。
日々のメンテナンス画面。何か問題があった(Windows Updateが実施されていないなど)端末一覧から任意の端末を選択すると、その問題に対応した処置がメニューから選択できるほか、その従業員に対して、この画面からメールを出すこともできる |
そして、新たに搭載されたAPI機能では、ダッシュボードに表示されるIN/OUT情報をすべてAPIでコントロールできるようになるという。これにより、たとえば、ネットワークスイッチと連動し、マルウェアに感染した端末を自動で隔離し、クリーニング後自動で復帰させるといったことも可能になるという。