不正接続検知

このところ不正接続検知システムのIntraGuardianのアピール活動を続けているのですが、今日はその話題でも書いてみましょう。

不正接続検知システムとは、許可していないPCなどをネットワークに接続されてしまった際に、それを発見し、通知し、さらに、可能な限りの通信妨害をする、というようなシステムです。情報セキュリティ対策として個人PCの持ち込み禁止などが行われていますが、ルールで禁止しても、ついうっかりつないでしまったり、あるいは隠れて故意につながれてしまう脅威は避けられません。最近ですとiPodTouchやPSPなども無線接続でネットワーク接続できてしまいますから、うっかりというのも意外とあるものです。

不正接続に対するシステム的な対処としてはすでに様々なシステムが存在しますが、検知の仕組みとしては大体2通りに分類でき、クライアント側に専用ソフトをインストールして資産管理システムの一部のような感じの仕組みと、ネットワーク内のARPパケットを監視して見つけるタイプがあると思います。防御の仕組みとしては、インテリジェントスイッチでポート単位でON/OFFするタイプと、ARP妨害パケットで行うタイプがあると思います。

コストや管理の手間など様々な観点があり、どれが良いというものではないのですが、当社のIntraGuardianはおそらく最高にシンプルで低コストだと思っています。何しろ組み込みLinuxのハードとのセットで59800円で、つなぐだけで検知と防御が可能です。とりあえず使ってみるか、という感覚でも買えるくらいの値段ですし、気に入らなければ取り外すだけで無効化できます。

製品販売はいろいろと難しい面があり、実は59800円の販売価格のうち、ハードの仕入れで25000円くらいかかりますから、1台販売しても24800円しか荒利はなく、販売の手間を考えるとおそらく誰もやらないような価格設定でしょう。ビジネスには儲けるということ以外にも様々な目的が存在するもので、この製品の場合は、儲けるというより会社・事業のアピールをポイントとして取り組んでいます。アピールとしてももちろん広く使っていただかないと意味がありませんから、一定期間内にどれだけ実績が出せるかにチャレンジしているところです。このところお問い合わせも増えてきており、評価用にお貸し出しするとほぼ確実に気に入っていただけていますので、メンバーは盛り上がってきているところですが、まだまだ目標までは厳しい壁がいくつもあるでしょう。

事業には会社や社員など自分たちを満足させるだけでなく、公のスタンスも重要です。コストが高いと思われている情報セキュリティ分野で、すこしでも敷居を低くして我々中小企業でも導入しやすい製品を提供することで社会貢献することも大切なポイントだと考えています。

これまで受託開発・コンサルを中心でやってきたメンバーたちですので、販売面では素人丸出しで、このような戦略も甘いと笑われるようなものかも知れませんが、経験してみなければ得られないものも多いはずと、チャレンジしてみているところです。若いメンバーが多いので、例え失敗であったとしても価値のある経験は残るはずです。

皆さんは情報セキュリティ対策にどのくらい気を配られていますでしょうか。効率と安全性の両立はなかなか難しいものですよね。私自身は最高のセキュリティ対策は、「社員が基本的に満足して仕事をしていること」だと考えています。情報漏洩の多くは内部からです。社員が仕事自体に、あるいは環境面、あるいは待遇などで満足しながら仕事をしていて、会社が基本的には好きである、という状況を維持することが、一番のセキュリティ対策だと思います。システムはそれを補うような存在というのが幸せな状態ではないでしょうか。