［Sophos NAC Advanced］

　内部統制において、IT統制は重要度を増し、リスクコントロールの重要性も高まっている。

　ソフォス株式会社が、セキュリティ対策とリスク管理のソリューションとして、内部統制支援に提供するのが「Sophos NAC (Network Access Control) Advanced」だ。昨今のビジネス環境では、パートナー、協力会社のスタッフやビジターなど、属性の異なる人員が、ミッションクリティカルな情報が含まれた社内ネットワークにアクセスして業務を遂行するケースが多い。その中で、いかに企業ポリシーを作り、アクセスを管理してポリシー遵守を徹底するかがIT管理部門の課題となる。

　Sophos NAC Advancedは、アクセスするユーザーの属性によってきめ細かくポリシー施行レベルを設定できるなど、複雑なビジネス環境における柔軟な管理を実現する。

「JSOX法で求められる、ログ管理も容易にできます」と牛込氏

　同社営業・企画本部長の牛込秀樹氏は「セキュリティ脅威によって自社のビジネスをリスクに晒すだけでなく、セキュリティ加害者になる危険性があります。セキュリティ対策を適用したPCからの正規のアクセス、正規のアプリケーション使用の遵守をいかに徹底するかが課題となります。
　Sophos NAC Advanced は社内PCのポリシー遵守はもちろん、接続されたゲストPCのセキュリティステータスのレベルに応じた環境へのアクセスを許可するなど、柔軟な対応が可能なため、導入による生産性の低下を招きません」と語る。

　Sophos NAC Advancedは、定義、評価、施行、レポートのサイクルを繰り返し、ビジネスニーズにあわせて段階的に導入できる。専用ハードウェアを必要とせず、幅広いセキュリティソフトと連携するため、既存のシステムや既存のビジネスプロセスにインパクトを与えずにポリシー遵守を実現できる。

　世界17カ国にこのソリューションを展開している大手製造企業で導入後、PC1台あたりの脆弱性の平均が4.4件から1.4件に低下するなど、確かな実績を持つ。
「ソフォスのセキュリティソリューションと組み合わせると、よりプロアクティブで精度の高い脅威対策が実現できます」と牛込氏は語る。