SIDfmサービス利用事例(1)

■ SIDfm Portal をお選びいただいた理由をお聞かせ下さい。

　３年ほど前から、CRET 情報やウイルス関連の最新情報の収集は自分達で行っていました。 当然、セキュリティ関連の情報は非常にクリティカルなものと認識していましたので、社内に情報の「共有」用のサーバを設置して、そこに情報を蓄積していました。社内の技術者が、情報が欲しい場合にはそこにアクセスしてもらうようにしていました。つまりセキュリティ情報のデータベースを構築していたわけですが、自分達で運用を行うとなると困難な点がいくつかありました。

■ どのような点が困難だったのですか？

セキュリティ情報のデータベース運用は、だいたい ２，３名で作業を行っていました。セキュリティの知識のあるメンバーがボランティアで作業をしていたために、どうしても自分達の主業務が終わってから取りかからざるを得ないので、片手間の作業になってしまうことが多く問題でした。 また、出張すると、それだけで情報がストップしてしまいます。セキュリティの情報はいつアップされるかわかりませんから、常に情報の収集作業をしなければなりません。やはり情報は"スピード"が大切ですので。

■ そうですね。システム運用管理の側面では「どれだけ早くセキュリティ情報を入手できるか」がとても重要なポイントではないでしょうか。その意味でも、私たちは 「迅速な情報提供」 をとても重視しています。

　また、自社の場合ですと、少人数体制であるため収集できるカテゴリの範囲が非常に狭くなってしまうことも問題でした。セキュリティの情報を扱うとなると、要求レベルが高いものになりますから。 すごく悩んでいたときに、ソフテックさんから SIDfm Portal を紹介されたんです。

■ ちょうどよいタイミングでしたね。検討する上で決め手になったことはなんでしょうか？

　先ほども申しましたように、当社ではセキュリティ情報を「共有」することが第一の目的でした。 情報を共有すれば、一人ひとりが無駄に情報を収集せずに済みますし、また、同じ情報を全員で共有しますのでお互いの話が早い。そのため「情報の共有が出来る製品であること」が一番大きな条件でした。 そこで候補となる製品をいろいろと比較検討したのですが、ほとんどが ID 数によって価格が設定されていて「共有ができない」ものばかりでした。その点、SIDfm Portalは製品コンセプトが、もともと「セキュリティ情報の共有を図る」でしたので、すぐにマッチしたのです。また、納得できる価格であると判断しました。

■ SIDfm Portal をご利用されている方々からの反響は如何でしょうか？

　実際に運用管理を行っているサーバ管理者からは、「良くまとまっている」という声を聞きます。 一般的なニュース系のサイトでは、情報の第一報は早いのですが、詳細な情報が記載されていることはほとんどありません。その点、SIDfm Portal は情報の提供も早いですし（*1）、本当に欲しい細かな情報も記載されています。 （*1）： SIDfm Portal は約1時間に1回、自動で情報が更新されます。

■ セキュリティ関連の情報ですので、やはりサーバ管理者が読むことを想定した内容・構成を念頭に入れて作成しています。ですが、最近ではサーバ管理者以外の方々もセキュリティ情報をご覧になることも多いのでは？と感じています。

　そうですね。私は、特に営業職の方にも広く見てもらいたいと考えています。例えば SIDfm Portal ではウイルス情報やネットワーク機器関連のセキュリティ情報なども扱っていますので、それらの情報をお客様へのサポートに利用することも可能だと思っています。 SIDfm Portal を導入したことによって情報収集にかけていた時間とコストを大幅に削減することできましたので、本来の業務に力を注げるようになりました。 やはり導入効果として大きかったのは、セキュリティホール情報のデータベースとしてのアーカイブ利用ができる点ですね。例えば、あるセキュリティホールに対して「この問題については把握しているか？問題はないか？」という疑問をもった時、今までは把握が難しかったのですが、今では情報を共有していますので確認作業がスムーズに行えます。

■ 前日のセキュリティ情報の内容をまとめてお送りする 「Daily Mail [サンプル] 」はいかがですか？

　とても有益なサービスだと思います。この Daily Mail を使って、各担当それぞれに必要な情報のみを抽出し、さらに指示を加えた形でメールを配信しています。また週ごとに情報をまとめたり、緊急度の高い情報に関してはメールで注意を促したりなど、様々な用途にも利用しています。

■ 現在、どのようなセキュリティビジネスを展開されていらっしゃるのでしょうか？

　セキュリティを安全に運用していくためには、情報セキュリティライフサイクルが重要な要素になります。このサイクルは、ポリシー策定→対策→運用→評価・見直しで構成されますが、インテックでは全ての局面でワンストップによる支援を行っております。 インテックの関連会社であるインテック・ウェブ・アンド・ゲノム・インフォマティクス株式会社では、研究所である強みを生かした、WG-AegisRA（証明書大量一括発行を実現するRA構築用ソフトウェア）やWG－AegiSmime（電子メールの暗号化と電子署名技術をアプリケーションに組み込み可能な C++ ライブラリ）を提供しています。
　その他、社内ネットワークの安全な接続を実現する「ワンタイムパスワード認証」や個人情報保護などで注目をあびているクライアント PC の情報漏洩防止ソフト「 PC ディスク暗号化 」ツールなども取り扱っています。
　同じくインテックの関連会社の株式会社インテック コミュニケーションズ(*2)では、電子証明書発行サービス 「EINS/PKI+」 によって、オープンなネットワーク環境に潜む「成りすまし」・「盗聴」・「改ざん」などの危険性を防ぎ、安全な通信環境を確保いたします。 また、お客様のサイトをリアルタイムに監視し、不正アクセスや攻撃に対し迅速な対応を行うサービス 「EINS/MSS+」 も提供しております。 （*2）： 2005年1月1日にインテックは、インテック コミュニケーションズを吸収合併します。インテック コミュニケーションズのサービスは、合併後、インテックのサービスとして提供していきます。 これら各社の強みを生かしつつ、インテックグループ全体として「セキュリティ・トータル・ソリューション」を、お客様にご提案しています。

■ それでは最後の質問となりますが、今後、セキュリティに対してどのように取り組んでいかれるおつもりですか？また、今後、ソフテックに期待することがあればお聞かせください。

　システム運用においては、今も昔も変わらずに情報漏洩という課題には付き合っていかなければなりません。文書のドキュメント管理やシステムの暗号化・情報資産の管理など、情報漏えいを防ぐソリューションや新しい技術を駆使し、お客様に安心してお使いいただけるシステムを提案し続けて行きたいと考えております。 また、セキュリティ情報の絶対量は、今後も増加するのではないでしょうか。 全てにおいて"情報"は重要なカギだと思っていますので、ソフテックさんにはこれからも情報の提供スピードや情報の質、などの面で期待をしたいと思っています。