かつて、ごくシンプルなものだった企業の Web サイトにおいて、セキュリティ管理と言えば、「訪問者が Web フォームに入力した情報は通常の HTTP ではなく SSL で送信されるようにする」という程度のものでした。しかし、その後インターネットが成長したことによって、ネットワーク環境はより高度なものとなり、組織として絶対に守らなければならない、業務上極めて重要な機能を担うようになりました。そのため現在では、ネットワーク・セキュリティ部門が、自社および顧客データの管理や機密性が求められる金融取引の決済といった重要な業務について、セキュリティ管理も行うようになりました。
しかしほとんどの企業では、Web サイトやデータの管理、金融取引の決済といった純粋に戦術的なIT機能は、直接的に収益を生み出すものではありません。そのため多くの環境では、この種のIT業務を代行する専門業者であるマネージド・サービス・プロバイダにこれらの機能をアウトソーシングするケースが増えています。
最近の調査によれば、アウトソーシングのトレンドは IT セキュリティに移行しつつあります。市場調査会社の Gartner 社が実施した調査では、多くの組織が、ビジネスに直接関係のないITセキュリティに関する負担を軽減するために、定型的なセキュリティ監視/管理の機能をマネージド・セキュリティ・サービス・プロバイダ(MSSP)にアウトソーシングする予定であるとしています。この種の機能をアウトソーシングすることにより、企業は、より大きな価値を生み出すコア・ビジネスにリソースを集中させることが可能になります。
また Frost & Sullivan 社によれば、IT セキュリティは、IT 関連のアウトソーシング予算の中でより大きな割合を占めるようになっています。複数の調査によると、MSSP の収益は、2007年度には20.7パーセント増加して12億ドル以上に、さらに Frost & Sullivan の調査では、2013年までに40億ドル近くに達すると予測されています。
MSSP が躍進する?
しかしながら、この予測を現実のものとするのには大きな壁があります。MSSP は、ますます大きくなる顧客のセキュリティ・ニーズに対応できるだけのインフラストラクチャを備えているということを実証する必要があります。例えば
MSSP は、自社の提供するサービスを利用することで、Basel II(新BIS規制)や HIPAA(医療保険の相互運用性と説明責任に関する法律)、Sarbanes-Oxley(サーベンス・オクスリー法:
米国企業改革法、略称 SOX 法)といった規制を遵守できると顧客に保証できるでしょうか?あるいは、各種のマルウェアや、機密データのネットワーク内外への流出などによって、顧客企業やその従業員に被害が生じることはないと保証できるでしょうか?
MSSP にとっての最大の課題
MSSP にとって、現時点における最大の課題は、多種多様なネットワーク上に存在する数多くのリモート・セキュリティ・デバイスを、拡張性のある一元的なインフラストラクチャで管理することです。各ネットワークにはそれぞれ固有のセキュリティ・ポリシーに対するニーズがあり、またリモートのセキュリティ・デバイスは複数の
LAN 上のシステムを管理している場合もあります。これに加えて、ネットワークのトポロジや使用されている製品に関係なく、各顧客ネットワーク固有のセキュリティ要件および管理要件を確実に満たすことも必要になります。つまり、MSSP
がサービスを提供するすべてのネットワークに対し、1つの統一ポリシーを適用するというアプローチでは、多岐に渡る顧客のニーズを満たすことはできないということです。
顧客のインフラストラクチャを効率的に管理するために重要なのは、高い柔軟性を備えたオールインワンの集中管理システムです。集中化が十分でなく、柔軟性に欠けるアプローチでは、効率的に管理を行うことはできません。そしてこのオールインワン管理システムでは、アクセス制御と情報フロー制御を管理し、インフラストラクチャで発生したプロセスおよびサービスのイベントとアクティビティを監視、管理、収集、レポートできることが必要になります。
- アクセス制御
MSSP では、分散ビジネス環境や常時接続されていないビジネス環境においても、プロセスおよびサービスへのアクセスを制御できる必要があります。ポリシーは、一括して、または組織単位で管理できる必要があります。
- 情報フロー制御
MSSP は、組織内におけるビジネス・トランザクションや通信を効率的に保護および制御すると同時に、各組織のデータの完全性と機密性を維持できる必要があります。
- 監視、管理、収集、レポート
MSSP は、顧客ネットワークのインフラストラクチャ全体を制御できるわけではないため、問題を迅速に把握し、解決できる必要があります。そのためには、管理対象となるネットワーク・インフラストラクチャで発生したイベントおよびアクティビティを効率的に監視、管理、収集、分析、レポート、アーカイブ、検索できることが必要になります。
柔軟性のある集中管理
チェック・ポイントが提供する集中セキュリティ管理製品 Provider-1 は、MSSP 環境において、チェック・ポイント製品またはサードパーティ製品で構成され
た複数の顧客ネットワーク上に存在する多数のリモート・セキュリティ・デバイスを管理することを可能にします。また、ネットワークのトポロジや使用されている製品に関係なく、顧客のセキュリティ要件および管理要件を確実に満たします。Provider-1 では、これらを実現するために、Multi-Domain Server(MDS)と呼ばれる仕組みを採用しています。MDS は、Customer Management Add-Ons (CMA) 、Provider-1 のすべてのシステム情報、顧客の重要なネットワーク情報およびポリシー情報を1つ以上のサーバに格納します。
Priovider-1 は、アクセス制御および情報フロー制御を管理し、インフラストラクチャで発生したイベントを監視、管理、収集、およびレポートするための包括的な機能も備えています。また、ビジネス・トランザクション・データの完全性と機密性は、ビジネス環境のネットワーク接続のレベルや、集中環境であるか分散環境であるかに関係なく維持されます。管理者やポリシーの割り当て、アクセス制御および情報フロー制御の管理には、Provider-1 の Multi-Domain GUI(MDG)を使用します。Provider-1 では、顧客ごとに専用のバーチャル・データベースと管理環境が提供されるため、個々の顧客データの機密性と完全性は確実に保護されます。
Provider-1 は、セキュリティ情報/セキュリティ・イベント管理ツールである Eventia Analyzer および Eventia Reporter と統合することもできます。これにより、単一の管理ドメインのインフラストラクチャで発生したイベントのデータを効率的に収集、レポート、および分析できるようになります。また、複数のドメインの分析データを結合して、MSSP環境全体のセキュリティ状況を把握することも可能です。
結論
今日、セキュリティ管理サービスを提供する MSSP では、個々の顧客の企業データを柔軟に集中管理することのできるセキュリティ・ソリューションが求められています。また
MSSP では、共通のインタフェースから管理可能な統一されたセキュリティ・アーキテクチャが必要とされていることから、このソリューションは、拡張性のあるネットワーク・セキュリティ管理インフラストラクチャに統合されている必要があります。
Provider-1 は、MSSP で求められる拡張性とセキュリティの集中管理という要件を満たすように設計された唯一のセキュリティ管理ソリューションです。マルチレベル/マルチポリシー管理アーキテクチャを採用する Provider-1 は、MSSP のニーズを満たす各種の機能を提供し、アクセス制御および情報フロー制御の管理や、顧客のインフラストラクチャのセキュリティ情報およびイベント管理データの監視、管理、収集、レポートといった、時間のかかる定型的なセキュリティ管理作業を自動化できるようにします。これにより MSSP は、顧客から預かった大規模なセキュリティ環境の管理コストを削減することが可能になります。このことは、ITセキュリティ・アウトソーシング市場が急速に拡大するという予測を現実のものとすることにもつながります。