SaaS化によるセキュリティ対策の可能性を探る
第2回 「In the cloud」と聞いて何を想像しますか?
「In the cloud」とは何か
前回のこのコラムでは、今ITの世界で注目を集めている「SaaS」の概要と利点についてお話しさせていただきました。トレンドマイクロでも早くからSaaSには着目しており、「In the cloud」というコンセプトのもと、SaaS型のセキュリティ対策サービスの積極的な展開を発表しています。
さて皆さんは、「In the cloud(インザクラウド)」という言葉から何を連想しますか? 英語で「cloud」とは雲のこと。直訳すれば「雲の中」ですね。そういえば「cloud computing」や「Google Cloud」など、ITに関係あるキーワードにも同じように雲という単語が入っています。この場合、雲はインターネットのことを表しています。「In the cloud」型、つまりSaaS型のセキュリティとは、雲=インターネットの中で完結するセキュリティということなのです。
ではなぜトレンドマイクロはSaaS型、「In the cloud」のセキュリティ対策サービスを打ち出したのでしょうか。それは、従来のセキュリティ対策にはさまざまな「痛み=懸念材料」が存在しており、SaaSの特性を生かすことでこれらの課題をクリアできるからです。まずは従来型サービスの問題点を見ていきましょう。
- セキュリティ対策を常に最新に保つのは困難
第一に挙げられるのが更新の手間です。インターネット上の脅威は常に進化・増殖しており、毎日のように新しい脅威、攻撃方法が生まれるため、セキュリティ対策も常に最新の状態を維持する必要があります。しかし、パターンの更新回数が増えた今、セキュリティ対策製品の更新、管理、設定変更などの手間にかかる労力は決して少なくありません。 - 導入するのも一苦労
第二に、導入までの煩雑さがあります。セキュリティ対策の導入には、サーバの選択、設置、設定からソフトウェアのインストールまたはアプライアンスの導入、さらに動作検証など、運用開始までに時間がかかってしまいます。何か問題が起きてからの「早急な対策」は現実的に難しいといえるでしょう。 - メンテナンスが大変
第三に、日々のメンテナンスの問題があります。セキュリティ対策を適切に運用するためには、ベンダから提供される最新のプログラムアップデートやパッチに加えて、セキュリティ製品が動作するサーバのパッチ、アプライアンスのファームウェアのアップデートなど、バージョンアップに加えて、システムそのもののアップデートも頻繁に行わなければなりません。このような際、バージョンの管理やバージョンアップ時の不具合発生への対応など、管理者にさまざまな負荷がかかることになります。人的リソースの浪費は、企業にとって大きなデメリットです。 - 多機能ゆえに管理が面倒
第四の問題点は、複雑化する脅威に対抗するために、セキュリティ対策も多機能にならざるを得ず、日々の運用や管理に手間がかかってしまう点が挙げられます。また時とともに進化するセキュリティの脅威について知識をつけるのも簡単なことではありません。 - すべてに絡む「コスト問題」
最後に、このコスト問題。従来型のセキュリティ対策では、ソフトウェア以外にもサーバやアプライアンスなど、ハードウェアの購入が必要になります。また、これらの運用や管理に人件費など継続的なコストもかかります。
面倒な運用や管理も「In the cloud」にお任せ
セキュリティ対策を実施するために企業が負わなければならない「痛み」。トレンドマイクロの「In the Cloud」型セキュリティ対策サービスは、この痛みを解消するものです。その概念は、既存のセキュリティ対策を丸ごと雲=インターネットに入れてしまうといえばわかりやすいでしょうか。
企業を脅かすさまざまな脅威は、主にインターネットを経由してやってきます。そこで、インターネットにトレンドマイクロのデータセンターを設置し、ここで最新の情報に従ってウイルスやスパムメール、フィッシングサイトへのアクセスなどの一切をブロックし、安全なもののみを通過させるという仕組みが「In the cloud」型のセキュリティです。つまり、データセンターをセキュリティのポータルサイトとして利用するのです。
企業はこのセキュリティ対策サービスを導入することで、前述の「痛み」から解放されます。
では順を追って見ていきましょう。
- セキュリティ対策はインターネット上でトレンドマイクロが一括管理
第一に、セキュリティ対策はトレンドマイクロのデータセンター内にあるため、更新・管理などの作業はすべて同社が行います。つまり、利用する側は一切気にする必要がなくなるのです。さらに、バージョンアップを行う際は、データセンター内で自動的に完了するというのも強みです。 - 導入も簡単
第二に、サービスはすべてインターネット経由で利用するため、たとえばe-mailのセキュリティサービスを受ける際には、お客さまのメールサーバのMXレコードを書き換えるだけで導入でき、サーバやソフトウェア、アプライアンスの設置や検証といった作業は不要です。設定の変更などカスタマイズはポータルサイト上でブラウザを介して行えるため、必要に応じて設定変更、レポートの参照が行えることもメリットです。 - メンテナンスも簡単
第三に、日々のメンテナンスはすべてインターネット上のトレンドマイクロのデータセンター内で行われるため、管理者の負荷は激減します。 - 必要な機能を必要に応じて
第四に、「In the cloud」では企業のセキュリティポリシーにあわせて必要な機能を選んで、必要なかたちで設定、利用することができます。常に脅威に対して最適の対策が行われますので、脅威の性質を1つ1つ覚える必要はなく、トレンドマイクロに対策を一任できます。 - 全体を通じたコストの削減が可能です
最後に、「In the cloud」なら初期投資や運用にかかる費用をトータルで削減できるため、コストカットの意味でもメリットがあります。TCO削減により余ったリソースを他へ回し、最終的に企業価値の向上へつなげることができます。
「1000人」「240万」「12億」「16億」。この数字が意味するもの
以上のように、「In the cloud」のセキュリティ対策は、お客さまのお手元にソリューションが存在する従来の考え方とは大きく異なります。それを最も端的にあらわしているのが、「In the cloud」を優れたセキュリティ対策として特徴づけている、「レピュテーション」です。
レピュテーションとは、さまざまな評価サービスのこと。トレンドマイクロの「In the cloud」関連サービスでは現在、「Webレピュテーション」および「Eメールレピュテーション」の2つを提供しています。これらはそれぞれ、Webのドメインとe-mailサーバのレピュテーション(評価)付けを行うことで、不正な接続をブロックします。
さらにもうひとつ、トレンドマイクロならではの優位性を示すのが、上に挙げた数字です。「1000人」は、インターネットにおける脅威の研究にあたっている専門家の人数です。「240万」は、トレンドマイクロが1日にブロックしている不正URLの数です。この数字は、2005年の実に15倍以上となっています。「12億」は、トレンドマイクロが1日にスキャンしているe-mailの数です。これがふるいにかけられ、実際にお客様へ届くメールは12分の1になります。「16億」は、評価データベースに登録されているWebサイトの数です。この情報をもとに、そのサイトが安全かそうでないかと判断できます。これら数字は、トレンドマイクロの実績と信頼性を物語るものといえるでしょう。
必要なセキュリティ対策を提供しながら、既存のセキュリティ対策にありがちだった痛みを解消できる「In the cloud」というビジョン。インターネット上で全て完結し、企業へは脅威をすべて取り除いたクリーンなものだけを届けるというシステム。高度な費用対効果(ROI)も考え合わせれば、まさに次世代のセキュリティ対策といってよいでしょう。
トレンドマイクロでは現在、「In the cloud」コンセプトに基づいた製品として、以下の製品を提供しています:
- クライアントPCが不正なサイトへアクセスするのをブロックする「Webセキュリティサービス」
- スパムメール対策サービスである「Trend Micro Email Reputation Services Advanced」
- 海外では、ウイルス・スパイウェア対策、スパムメール対策、フィッシング対策を行う「InterScan Messaging Hosted Security(IMHS)」を提供開始済
次号は、これら製品について詳しくご紹介します。
