個人情報漏えいなど、セキュリティインシデントは、年々増える一方。しかも最近は、大規模な事件も増えている。その背景にあるのが、ネットワークが複雑化の一途をたどっていることだ。

企業規模が大きくなればなるほど、従業員やデバイスの数、ロケーション、事業カテゴリー数も増え、それに伴い管理すべきセキュリティポリシーが増大する。例えばファイアウォール一つをとっても、「拠点ごとに異なるベンダーの製品が入っているなど、マルチベンダーは当たり前」とJSecurity 第二事業部 事業部長の崎山秀文氏は語る。

そしてこの複雑化するネットワークの管理を多くの企業では人手で行っていることも、インシデント増加の原因の一つだ。ルーターやスイッチにはそれぞれの設定手法があるが、「古い機器だとその設定を知っている技術者がいなかったり、少なくなっている」と崎山氏。さらには開発サイクルのスピードアップ、脆弱性発生による緊急ルール変更の増加なども、セキュリティインシデントを誘発する要因となっている。

NSPMツールとは？　人力のポリシー管理から解放これらのネットワーク管理者が抱える問題を解決するのが、「FireMon」である。これは「Network Security Policy Management（NSPM：ネットワークセキュリティポリシー管理）」を支援するソリューション。機密情報や個人情報などデータ資産の保護を目的に、セキュリティポリシーを可視化・管理する。「ここでいうセキュリティポリシーとは例えば、ACL（アクセスコントロールリスト）です。ファイアウォールに限らずスイッチなどL3以上のネットワークデバイスを一活して効率的に管理します」とJSecurity 第二事業部 副事業部長の北本雅也氏は解説する。

JSecurity 第二事業部 事業部長 崎山秀文氏（右）、第二事業部 副事業部長 北本雅也氏（左）

現状、ユーザー企業の多くがセキュリティポリシーの管理を人手で行っているのが実態だ。「これまで、日本の技術者はその技術力や真面目さから、紙やエクセルを用いながらもきっちりとポリシーを管理してきました。しかし、台数が少ないうちは人力でも管理できますが、ネットワークが複雑化するにつれ困難になります。例えばファイアウォールが10台あり、それぞれ100行ルールが入っていれば、1000行をチェックすることになります。それを見るだけでも大変ですが、さらにルールの内容によっては変更や削除することも必要となります。働き方改革が叫ばれているこれから、そういう働き方は時代にマッチしません。もはや限界にきているのです」と北本氏は指摘する。NSPMツールの導入によりこれらの作業を機械化し、1つのダッシュボードから「ネットワークオブジェクト（誰・何）が」「どこから」「どこへ」「どんなサービスで」「接続/拒否する」というルールを全社的に管理することが可能になるのだ（図表1）。

図表1　管理しているポリシーの表示（画像クリックで拡大）