クラウドサービス利用時に求められるエンドポイントセキュリティを強化

~NOSiDE® 資産管理パッケージの機能強化版を発売~

ニュースリリース - 2014.10.08
NTTデータ先端技術株式会社

NTTデータ先端技術株式会社(本社:東京都中央区、代表取締役社長:三宅 功、以下、NTTデータ先端技術)は、情報端末のセキュリティ診断・接続制御機能を提供するエンドポイントセキュリティ製品「NOSiDE (ノーサイド)」に、Salesforce.com、Google Apps、Office365等のクラウドサービスへの接続時の端末診断機能や、可搬型書き込み可能デバイス(USBメモリ、スマートフォン等)の制御機能を追加した「NOSiDE Inventory Sub System 資産管理パッケージ」最新版を本日より発売開始します。
今回発売する新パッケージでは、PC、スマートデバイスをはじめとしたクライアント端末によるクラウドサービスへの接続認証時にセキュリティ対策状況の診断を行い、安全確認の取れた端末のみ利用を許可します。また、可搬型書き込み可能デバイスの制御機能により、端末を通じた情報の流出を防御可能とします。これらの新機能を追加することで、クラウドサービス利用に伴う各種情報資産に対するマルウェア等からのセキュリティ脅威からの防御や、情報漏えいリスクの低減を可能にします。

背景

日本国内でも企業におけるクラウドサービスの利用が増えつつあり、総務省の調査*1によれば、クラウドサービス利用企業の割合は平成23~25年で21.4%から32.5%に増加しており、サーバーの利用やデータ共有、情報ポータル、電子メール、スケジュール共有といった多くのサービスが企業で利用されるようになっています。また、クラウドサービスの利用端末としては、従来から用いられているPCに加えて、近年スマートフォンやタブレット型端末といったスマートデバイスの利用が増加しており、利用サービス・接続デバイスともに多様化が進んでいます。これらクラウドサービスを利用している企業では、85%以上の企業で導入効果があったとしており、サービスの利用に伴い労働生産性が10%超向上していると回答しています。
しかし、企業における情報セキュリティ対策の実施状況のうち、エンドポイント(クライアント端末主体)で実施されているセキュリティ対策としては、ウイルス対策プログラムの導入こそ80%超と浸透しているものの、OSへのセキュリティパッチの導入は37%程度、ID・パスワードによるアクセス制御が53%程度、認証技術の導入による利用者確認は10%程度となっており、依然としてウイルス対策プログラムに依存した対策が主流となっています。

また一方で、クラウドサービスを利用しない企業もまだ多く残っており、情報漏えいなどセキュリティに対する不安を挙げる企業の割合が34~37%と高くなっています。その理由として、セキュリティ対策の確立が困難であること、ウイルス感染への不安、従業員のセキュリティ意識が低い点などが問題視されています。

そして近年、高度なマルウェアによる不正アクセスや情報システムのID情報の漏えい等の被害が急増しており、エンドポイントセキュリティの強化が、クラウドサービスを安心して利用するための重要な課題となっています。

こうした状況を受けて、このたび当社では、エンドポイントセキュリティ製品であるNOSiDE Inventory Sub System 資産管理パッケージの機能を強化しました。新パッケージでは、クラウド認証基盤との連携機能を搭載し、クラウドサービス利用者のログイン認証時に、ID・パスワードによる通常の本人認証に加えて、接続端末のセキュリティ診断を強制実行し、安全対策済みであることの確認が取れた端末からのみ、クラウドサービスの利用を許可します。また、SAML*2に対応したクラウド認証基盤と連携することにより、利用者は一度のログイン認証で、各種のクラウドサービスに接続することが可能となります。さらに、業務に利用されるノートPC等において、可搬型書き込み可能デバイスの利用を禁止する機能を搭載しました。

特長

今回発売する新パッケージの主な特長は以下の通りです。

クラウド認証基盤との連携
各種クラウドサービスで利用できるシングルサインオン(SSO)認証基盤*3との連携が可能です。
本人認証と端末セキュリティ診断を統合
社内外からのクラウドサービス接続認証(ログイン認証)を行う際に、ID、パスワードによる本人認証に加えて、接続端末が適切なセキュリティ対策を実施済みかどうかの端末セキュリティ診断を強制的に実施します。これにより、本人認証+端末セキュリティ診断に合格した接続のみが許可されます。
豊富な端末診断項目
端末セキュリティ診断の内容としては、OSセキュリティパッチ(適用有無)、ウイルス対策ソフト(最新定義情報への更新有無)、ファイアウォールソフト(有効化の有無)の診断が可能です。さらに、Adobe/Java製品のアップデート有無の診断や、禁止ソフトのインストール有無、必須ソフトのインストール有無の診断や、持込端末からの接続を排除するための端末の接続可否診断を行うことも可能です。
接続端末の簡易申請・承認機能を搭載
クラウドサービスへの接続に利用したい端末を登録申請・承認する機能を提供します。
可搬型書き込み可能デバイス制御機能を搭載*4
業務端末におけるUSBメモリやスマートフォンなどの可搬型書き込み可能デバイスの利用を禁止する機能を提供します。管理者の許可した端末に対してデバイスの一時的な利用を許可することも可能です。
多様なクライアント端末からの接続をサポート
Windows PC以外にMac OS X搭載端末やAndroid/iOSを搭載したスマートデバイスの診断にも対応可能です。

図 NOSiDEクラウド認証連携の動作イメージ(Office365連携の場合)
NOSiDEクラウド認証連携の動作イメージ

今後について

「NOSiDE Inventory Sub System 資産管理パッケージ」最新版は、」は、NTTデータグループが展開する各種クラウドサービスおよびセキュリティサービスとの連携を図り、今後5年間で100,000クライアントの提供を目指します。

なお、本製品は2014年10月15日~17日に東京ビッグサイトで開催されるITProEXPO2014の、NTTデータグループブースに出展を予定しています。

NOSiDEについて

NOSiDEは、以下の3製品から構成されます。

NOSiDE Inventory Sub System資産管理
社内の多種多様な端末資産から取得する情報をもとに、端末のセキュリティ診断や接続制御、さらにはIT資産管理やPC消費電力管理を可能とします。
NOSiDE Inventory Sub Systemリモートアクセス管理
社外で利用されるモバイルデバイス(Windows PC、Mac OS Xクライアント、スマートデバイス)を安全に接続させるためのセキュリティ管理製品です。
NOSiDE Secure Connect
社外で利用されるモバイルデバイス(Windows PC、Mac OS Xクライアント、スマートデバイス)を安全に接続させるためのセキュリティ管理製品で、シンクライアント接続のプロトコルであるRDP (Remote Desktop Protocol*5)での接続に特化した製品です。
  • *1 本リリースにおける各種調査データは、平成23~25年の「通信利用動向調査(総務省)」の結果をもとにしています。
  • *2 SAML(Security Assertion Markup Language)の略。OASIS3によって策定された、異なるセキュリティドメイン間で認証情報を交換するためのXML仕様。
  • *3 一度の利用者認証で複数のコンピュータやソフトウェア、サービスなど、システムを横断して利用できる認証基盤。
  • *4 可搬型書き込み可能デバイス制御機能はWindowsクライアントのみの対応となります。
  • *5 Microsoft Windowsに搭載されている、遠隔地からWindowsのデスクトップ操作を行うためのプロトコル。
  • * 「NOSiDE」は日本国内における株式会社NTTデータの登録商標です。
  • * 「Microsoft」は米国Microsoft Corporation の米国またはその他の地域における商標です。
  • * 本リリースに記載の製品・サービス名は、各社の商標または登録商標です。

本件に関するお問い合わせ先

報道関係のお問い合わせ先

NTTデータ先端技術株式会社

営業推進部  営業推進担当
大西
Tel:03-5843-6860

製品・サービスに関するお問い合わせ先

NTTデータ先端技術株式会社

ソリューション事業部  パッケージソリューションビジネスユニット
中村、中野
Tel:03-5843-6830