■ NetSkateKobanお客様に聞く (財)仙台市産業振興事業団
今回は仙台市産業振興事業団の先進事例をご紹介します。お話は小松様と菅原様に伺いました。
今回、仙台市産業振興事業団が導入した製品
NetSkateKoban
-- 仙台市産業振興事業団(以下 事業団)でNetSKateKobanを使った実証実験を行ったと伺いました。どのような実験を行ったのでしょうか?
現在、文部科学省が知的クラスタ創成事業を行っています。今回の実験はそこでの成果物の一つである、センサ型セキュリティ管理システムについて、実際のネットワークでの実用性を検証することを目的としたものです。簡単に言えば、NetSkateKobanのようなセンサ型のセキュリティ管理システムが、机上の空論でなく、本当に実際のネットワーク環境で機能しうるのかどうか、当事業団の実際の職場ネットワークを用いて実験してもらおうという趣旨でした。
-- 実験の内容はどのようなものだったのでしょうか?
事業団のネットワーク内の数箇所にNetSkateKobanセンサーを配備し、そのセンサーにネットワークを24時間監視させ、そこから得られたデータをレポートにまとめました。モニタリングした情報は以下の通りです。
- 端末接続情報(不正端末が接続されたかどうか)
- 通信種別
- 通信量
- 通信性能
- 不正アクセスの有無
- 装置名
| ■ セキュリティに思い込みは禁物であることを再認識 |
-- 実験を終えてのご感想はいかがでしたか?
少々驚いているというのが正直なところです。
-- 驚いた…と言いますと?
最初の段階では、正直言って、今回の実験で、特段、変わったデータが出ることもないだろうと予測していました。今回はセンサ型のセキュリティシステムの実環境のもとで実験を行ったわけですが、当事業団では、ネットワークもごくごく普通の使い方しかしていません。ということは、今回の実験で取得されるデータも、ある意味、平凡なものであろう、それほど変わったこともないだろうと予測していたのです。
-- 実験結果のデータを見て、いかがでしたか?
変な例えですが、特段どこにも異常はあるまいと思って、人間ドックを受けて見たら、健康にはそれなりに自信があったのに、診断結果は「要観察」だった…というような感覚でした。ネットワークセキュリティについては、技術的対策に加え、内規を定め、職員研修を実施する事などにより、運用していたので、大丈夫だろうと思っていたら、予想外の結果が色々出てきたのです。例えば、ネットワークトラフィック一つとっても、時間帯別に追っていくと、我々が想定していた内容、見込んでいた内容とは違う結果が出ている。これはどうも、セキュリティというのは、思い込みで判断してはいけないものだ。わかったはず、わかったつもりというのが一番あぶない。きちんと測定しなければならない筋合いの物なのだなと、そういうことが良く分かりました。
| ■ NetSkateKobanは実験後も使い続けていく予定 |
 -- 仙台市産業振興事業団では今後もNetSkateKobanを使い続けていく予定だと伺いました。
現在、その方向で積極検討しています。正直言って、最初は、実験が終わったら、機器もソフトウエアも返却する予定だったのですが、実験結果を見て、ネットワーク上を流れるデータの継続監視と、その結果を踏まえた継続的対策の必要性を実感しました。このようなデータの流れに対する監視は、スポットで行ってもしょうがない、継続しなければ意味がないということです。また、私たち、事業団は、仙台市内の事業者に、セキュリティ対策や個人情報保護についてアドバイスをしなければならない立場にあります。そうであるならばまず自らの居住まいを正すところから始めるべきです。今後も自らのイントラ・ネットワークを継続監視して、セキュリティに対する対策と理解を深めていきたいと考えています。
-- 今日は貴重なお話を有難うございました。
|
|
