Security Solution 2006終わる　ー　社員監視時代の到来

10月18日から20日の3日間、東京ビッグサイトで「Security Solution 2006」が開催されました。WPCエキスポとの併催でした。先日、磯島さんもブログにかかれていましたが、Office2007が大変な話題で、とんでもなく強大なブースをマイクロソフトは構えていました。他の追随は許さないって感じでした。

日経BP社の発表によると「Security Solution 2006」の来場者数は、3日間合計で35,620人（展示会入場者33,718人、セミナー受講者1,902人）だったそうです。今年はなんと言っても「日本版SOX法」「内部統制」が話題沸騰ですね。書籍もたくさん店頭に並んでいます。まさに「社員監視時代」がやってきたと感じました。「システムのすべてを記録せよ」の号令で、閲覧したWebサイト、差し込んだ外部デバイス、メール添付で送信した文書などなど、全部みられてしまうわけですよ。そしてそのログが一定期間保持されることになります。数テラバイトのハードディスクを用意した企業もあるとか。「風が吹けば桶屋が儲かる」の例でしょうか？

就業時間中、社員は会社のルールを守って、仕事に邁進するのみといったところでしょうか。その結果、「ホワイトカラーの生産性が劇的に向上」なんて記事が出たりすれば、ちょっと笑えないですね。

大手企業の中には、数億円もかけてこれらの仕組みを整える企業もあるようです。確かに、不正によって支払わねばならない代償は、もっと大きいのかもしれませんね。それにしても、高くつきます。中小企業は、どうするのでしょうか？

ぼくの会社でも、「プロセスソナー」という製品を開発しダウンロード販売しています。その原理は、まさにクライアント端末で起動されるすべてのプログラムを監視し、ログをトラッキングするというものです。その中の一つの目的として、未知のウィルス、スパイウェア、Winny亜種などを見つけ出し、その起動を止めてしまうというものがあります。即ち、それらの行動パターンを発見する能力を持っていることが大きな違いの一つです。そのインタフェースは、まさにレーダーになっています。「これ何？面白そうだけど」ってそこから興味を抱いてくれる方も、展示会ではたくさんいらっしゃいました。たとえば、自宅でパソコンを家族で共有しているような場合、どうしてもお母さんや子供に使わせたくないプログラムがあれば、その起動を止めるように設定することだってできます。また、タスクマネージャーで機動を止められないプログラムでも止められるんです。しかも価格は取っても安いんです。ログを取得するツールはたくさんありますが、怪しいプログラムを発見する、そのプログラムの起動をとめる、と三拍子そろったツールは見あたらないと、某行政機関の方から褒められました。

セキュリティは、何も企業の専売特許ではないんです。自分を守る、これもセキュリティです。といっても、怪しいことはしない方がいいですけどね。