DEMOfall08レポート 【セキュリティ編】
|
会期:9月7日~9日(現地時間)
会場:米国Sheraton San Diego Hotel & Marina
●柔軟な管理をラクに実現するアンチセキュリティ
CoreTrace CEOのToney Jennings氏 |
セキュリティアプライアンスなどを提供しているCoreTraceは、「Bouncer 4.0」と呼ばれるアンチウイルスソリューションをデモンストレーションした。このBouncer 4.0は企業向けのセキュリティアプライアンスで、IT管理コストの抑制に主点を置いている。
クライアント側にはエージェントが常駐するスタイルとなるが、非常にローレベルの常駐しかしないので、アンチウイルス実行中であってもクライアントPCのCPU負荷は上昇しないようになっている。
そして、本製品のもっともユニーク特徴として紹介されたのが「Trusted Change」と呼ばれる機能である。企業などにおいては、マルウエアなどが組み込まれることを懸念して、従業員個々のクライアントPCが自由にアプリケーションなどをインストールしないようにしている。
現在、ブラックリスト方式によって、インストールや実行してはいけないアプリケーションを監視するソリューションが多い。ただ、ブラックリスト方式は未知のマルウエアなどは防ぐことができないほか、従業員や部門ごとのニーズに応えるための要求に応えるために、例外設定などを施したりもしている。個人ユーザーでも、セキュリティソフトを利用している人は例外設定を行なうことがあるだろう。
一方、本製品はインストールしても良いアプリケーションを指定するホワイトリスト形式を取っている。ホワイトリスト形式のほうが、クライアントPCが実行、インストールできるアプリケーションを制限してしまうことからセキュリティ面では堅牢さが増すが、一般的に利用者の柔軟性は失われる。結果として、ホワイトリスト形式であってもIT管理者への要求が発生する点では同じになってしまう(むしろ増える可能性もある)のだが、そこでTrusted Changeの機能が活かされる。
Trusted Changeは、ホワイトリストへ記載がないものであっても、例えば、特定のベンダー、プロバイダから提供されるアプリケーションやサービス、企業のセキュリティポリシーに対して問題のないものであれば、クライアント側へのインストールを許可するようになっているのである。つまり、ホワイトリストの例外設定を、特定のポリシーに従って自動的に更新できるもの、と考えていいだろう。
このTrusted Changeを含むBouncer 4.0はすでに提供を開始しており、1クライアント当たり50ドルで利用が可能になっている。
右側の写真がBouncer 4.0のCPU使用率。エージェントもローレベルで常駐しており、非常に低いCPU負荷で使用できるようになっている | デモではWinZipをインストールおよび実行するデモが行なわれたが、Trusted Changeは実行しても問題ないアプリケーション、サービスを自動的に判定する |
●あらゆるサイトへのログインアカウントを一元化
Usable Security System創業者およびCEOのRachna Dhamija氏 |
Usable Security Systemは、各種Webサービスで利用するアカウントとパスワードの管理をシンプルにする「UsableLogin」というサービスのデモを行なった。さまざまなWebサービスでユーザー認証を導入しているが、文字・数字・記号を組み合わせた堅牢なパスワードを覚えるのは大変だし、Webブラウザのフォーム記憶などを利用したとしても、そうした情報はローカルに保存されているため、別のPCでログインできなくて困る、といったことも起こる。
UsableLoginは、ブラウザエクステンション(アドオン)をインストールすることで、同社のWebサービスと連動し、1つのアカウントとパスワードのみで各種Webサービスへログインできるようになるものだ。
このサービスは、単にユーザーアカウントとパスワードを記憶するだけでなく、Webサービス側が、各種Webサービス用の堅牢性の高いパスワードを生成し、登録するようになっている。1つのアカウントとパスワードをブラウザエクステンションが提供するログイン画面へ入力した場合のみ、Webサービス側から情報を自動取得、入力して、Webサービスへアクセスできるようにしてくれる。
もちろん、UsableLoginで利用するアカウントとパスワードを他人に知られてしまうと全Webサービスでログインし放題な状態も考えられるわけだが、その点は、利用するPCを制限してしまうことで回避している。そのPCの認証に際しては、UsableLoginへ登録した際のいくつかの情報を入力する必要があり、本人以外が自由に登録することはできない。
この仕組みを持つことで、例えばPCが盗難に合った場合は、別のPCからUsableLoginへログインして、盗難PC上での利用を一時停止して第三者の利用を防ぐといった作業が行なえるようになっている。パスワードはUsableLogin側が自動生成したパスワードなので、各Webサービスへのログインパスワードは、そうそう簡単に知ることはできないというわけだ。
このUsableLoginは、各種ブラウザで利用できるようにしたり、対応Webサービスを増やすなどの拡張を行ないつつ開発が進められている。ユーザーへの正式な提供時期は来年(2009年)が予定されている。
ブラウザエクスションとして動作しているUsableLoginの画面。UsableLoginに登録した1つのユーザーアカウントとパスワードで、さまざまなWebサービスにログインできるようになる | UsableLoginで利用することを指定している各WebサービスにログインしたPCと履歴も残る |
UsableLoginを利用するPCは、一定のプロセスを得て認証する仕組みになる。盗難時などに際しては、PCごとに利用の停止・再開も指定できる | 利用停止をしたPCでは、WebサービスにアクセスしてもUsableLoginの画面が表示されない。各Webサービス用のパスワードはUsableLoginによる自動生成なのでログインも容易にできない |
●個人向けの添付ファイル保護ソリューション
Fortresswate創業者およびCEOのAnn C.Ting氏 |
Fortresswareは同社のファイル暗号化ソリューションを個人ユーザーが利用できるようにシンプルにした「Personal Fortress」を紹介。極めて少ないステップで、メールの添付ファイルの保護機能が提供される。
送信者側は、保護したいファイルを指定。ここでは複数のファイルを指定可能で、専用形式へカプセル化される。このプロセスは非常に簡単な作業で終えることができるようになっている。このカプセルは当然暗号化されるのでパスワードを指定するほか、利用可能期間なども指定できる。
受信側はパスワードを入力することで、送られてきたカプセルファイルを展開。展開されたファイルは専用のワークスペースに暗号化されたまま保存され、利用時にのみ復号化される仕組みとなるので、エクスプローラなどからファイルを参照することはできない。
このカプセルファイルに収納できるファイルは、Microsoft Word/Excel/PowerPoint、Adobe PDFなど一部の形式に限られるが、このファイルを参照することのみができるようになっている。例えば、専用ワークスペース外のHDDへ保存し直したり、印刷することなどは一切できないようにできる。逆に、自由にファイルを使ってもらいたい場合もあると思うが、その場合は送信者側がカプセル化するさいに暗号化だけを行なうよう指定すれば、メール送受信時の秘匿性のみを得ることができる。
パスワードを安全にやり取りするための機能が実装されていないのが惜しい点だが、パーソナルユースはもちろん、用途を限ればビジネスユースでも簡単に使える暗号化、ファイル保護ソリューションとして魅力的ではないだろうか。本製品は現在提供されているベータテスト版を無料で利用することができるほか、来年にはWindows向けの正式版が発売される予定。その後に、Mac OSやLinuxへの対応を進めていくという。
利用者はまず、保護したいファイルを指定して、暗号化されたカプセルファイルを作成する。パスワードのほか、使用可能期間や暗号化のみの保護などを指定可能 | 受信側はカプセルファイルを開くさいにパスワード入力を求められる |
展開されたファイルは専用のワークスペース上からのみアクセスできるようになっている | フルプロテクションを指定したカプセルでは、コピーの作成や印刷、メールへの添付など、ワークシート外へのコピーにつながる行為は一切遮断される |
●オンラインで利用できるGPSを利用した追跡サービス
UbiEst創業者およびCEOのNicola De Mattia氏 |
イタリアのUbiEstがデモを行なった「UbiSafe」は、モバイル端末に搭載されたGPSを利用したトラッキングサービスの一種だ。モバイル端末向けのアプリケーションはJavaで提供される。
このサービスの特徴は、Webサービスとして提供される点と、親が子供安全を守ることに主眼を置いているのが大きな特徴となる。Webサービスへ子供の携帯端末(GPS)を登録するさい、子供が外出している時間帯や、その時刻にいても不自然でないエリアを指定しておくことができる。
GPSから得た位置情報はリアルタイムにインターネット経由で地図上にマッピングされるほか、登録した内容から外れた行動を取っている場合は警告を表示したり、指定したメールアドレスへアラートメッセージを送ることができるようになっている。
さらに、トラッキングはPC上だけでなく、モバイル端末上で動作するJavaアプリでも利用可能。この場合は子供のGPSと、自分のGPSの位置関係を調べて、どの方角で、どの程度離れた位置にいるか、といった情報を知ることができるようになっている。
トラックする側は、トラック対象のGPSがどの程度で速度で移動しているかといった情報も掴むことができ、両親に取っては非常に細かに子供の行動を知ることができるサービスになっている。
登録した携帯端末(GPS)の位置をトラッキング。マッピングされた情報をWebサービス上で確認できる | 携帯端末の登録時に、行動時間帯やエリアなどを指定しておくことで、それから外れた行動を取ったときにアラート情報を表示、送信できる | トラッキングされた情報は携帯端末でチェックすることもでき、その場合は被トラッキング対象との位置関係も知ることができる |
□DEMOfall08のホームページ(英文)
http://www.demo.com/
(2008年9月11日)
[Reported by 多和田新也]