"クラウドサービスのキモはサーバのセキュリティ。その強化を実現してくれるツールは、Deep Security以外に見当たりませんでしたね"

ソフトバンクテレコム株式会社
営業・事業統括 ICTイノベーション本部
ネットワークサービス統括部 プラットフォーム開発部 部長
森本 茂幸 氏

「クラウドサービスをお客さまに快適に使っていただくうえで最も大切なことはセキュリティです。だからこそ、クラウド・セキュリティの強化にいち早く取り組み、施策の透明性にもこだわってきたのです」——。こう語るのは、ソフトバンクテレコムで法人向けモバイルデバイス管理（MDM）サービス「ビジネス・コンシェル デバイスマネジメント」のプラットフォーム開発を指揮する森本 茂幸氏だ。

ビジネス・コンシェル デバイスマネジメントがスタートを切ったのは2011年5月。業界を先駆けるクラウド型MDMサービスの始動だった。そのサービスは、スマートフォン／タブレットの爆発的な普及とビジネスへの浸透という潮流に乗って利用者数をハイペースで拡大。サービス始動からわずか3年で、稼働契約社数4,000社・利用者ID数55万IDの域に達した。また、利用者の急増に合わせて、サービスの管理サーバ環境も急ピッチで増強させている。

ビジネス・コンシェル デバイスマネジメントは、金融機関など、情報セキュリティの要件が厳しい企業・組織にも多く導入されている。これは、「セキュリティ重視」の方針の中で、ビジネス・コンシェル デバイスマネジメントのサービス・プラットフォームが厳格な顧客の要求を満たしてきたからだ。加えてもう1つ、森本氏の言う「セキュリティ施策の透明性」も顧客の安心感につながっている。「従来のクラウドサービスでは、どんな技術でプラットフォームの安全性が確保されているかが見えず、それがお客さまの不安につながっていました。そこで我々は、セキュリティ施策をあえて開示し、それによってお客さまの信頼を得るという方針を取ったのです」と森本氏は言う。

強固なセキュリティと透明性が確保されたクラウド--それを支える重要なピースとして機能しているのが、トレンドマイクロの「Trend Micro Deep Security™（以下、Deep Security）」だ。

言うまでもなく、「セキュリティ施策の透明性」によって信頼を得るには、施策そのもの、あるいは、利用するセキュリティ製品・技術そのものの実効性が高く、信頼に足るものであることが絶対条件となる。言い換えれば、クラウド／仮想環境上のサーバ防御に適したセキュリティ・ツールを採用することが不可欠であり、製品・技術の提供元もセキュリティソリューションのプロバイダーとして認知度・実績の高いベンダーであることが求められる。

森本氏は、そうした「名」と「実」の観点から、ビジネス・コンシェル デバイスマネジメント プラットフォームのセキュリティを強化するツールを探した。結果、Deep Securityと巡り会い、即座に導入を決定した。

「Deep Securityの採用は、ほぼ即断即決でした。その存在を知った瞬間に、これしかないと判断し、Deep Securityへのさらなる注力と継続的な強化をトレンドマイクロの首脳陣に懇願しに行ったほどです」と、森本氏は振り返る。

現在、ビジネス・コンシェル デバイスマネジメント サービスを担うすべての管理サーバ環境（仮想環境のゲストOS・ホストOSなど）に対してDeep Security（のエージェント）がインストールされ、IDS/IPSの不正侵入防護機能を通じたサーバ脆弱性対策やウイルス対策などの施策が講じられている。Deep Securityの導入・設計を担当する同社の清水 徹氏は言う。

「Deep Securityを実際に利用して感じた1つは扱いやすさです。サーバ防御に必要な機能がソフトウェアとして包括的に提供されているので、例えば、IDS/IPSの導入時もネットワーク設定などの作業に煩わされることはありません。増設したサーバに防御をかける際も、Deep Securityのエージェントをインストールし、管理環境に登録するだけで済むのでシンプルです」

上の発言からも分かるとおり、Deep Securityに対する森本氏・清水氏の評価は高い。なかでも、清水氏が「本当に助かる」と特に高く評価するのが、脆弱性対策の機能である「仮想パッチ」だ。これは、「脆弱性ルール」（＝仮想パッチ）によってサーバの脆弱性を突く攻撃パケットを検知・ブロックし、脆弱性へのゼロデイ攻撃からサーバを素早く保護する機能だ。

「2014年の1年間だけでも多くの深刻な脆弱性が報告されていますし、脆弱性へのアタックのタイミングもかなり早くなっています。その中で、正規パッチの適用前に、仮想パッチですばやくサーバを保護できるというのは、数多くのサーバを抱えつつ、そのサービス停止を可能な限り回避したい我々のような事業者にとって大きなメリットと言えます」

さらに同氏は、こうも続ける。
「脆弱性に対するトレンドマイクロの対応は早い。それも、我々の脆弱性対応にプラスアルファの速力をもたらしてくれています」

一方の森本氏は、Deep Securityを含めたトレンドマイクロのソリューションをテコにしながら、セキュリティの施策をさらに進化させようとしている。その方向性として同氏が目指しているのは、未知なる脅威への対応力アップ、あるいは脅威へのプロアクティブな対処だ。
「理想は、事が起きる前にリスクをすべて排除することです。そのために鍛えなければならないのが未知の脅威をすみやかに検出し、封じ込める力です。その力は、ログなどの情報から脅威の兆候を割り出す能力を高めることで獲得できると考えています」と森本氏は語り、話の最後をこう締めくくる。

「もちろん、このような取り組みには、大量のログを日々収集・解析し、脅威の兆候・パターンを割り出すことに長けているセキュリティ・ベンダーの協力が不可欠です。今後もトレンドマイクロと一緒に、セキュリティ対策の強化・発展に取り組んでいきたい」

MDMサービスのシステム構成イメージ

※ 記載内容は2014年11月現在のものです。内容は予告なく変更される場合があります。
※ 取材時の「ソフトバンクテレコム株式会社」より社名変更。記載内容およびカタログ内の記載内容は取材時現在のものです。