関連リンク ■ beatとは？ ■ 資料請求 ■ 導入のご相談 キャンペーン 導入事例 ［セキュリティ強化編］ ・千倉商工株式会社 ・大野輝人税理士事務所(現 F&Mパートナーズ税理士法人) ［システム管理のアウトソーシング編］ ・社団法人横浜市身体障害者団体連合会 ・株式会社エクサージュ ［VPN（複数拠点接続）による経営強化編］ ・株式会社淀川工技社 ・株式会社テクノル ［基幹業務システムのブロードバンド化編］ ・株式会社小板橋 ・株式会社福田商店 ［紙と電子の文書統合管理とペーパーレス化編］ ・東和興産株式会社 ・阪神輸送機株式会社 ［VoIP活用編］ ・株式会社ナベシマ ［特定業務システム構築編］ ・中京コピー株式会社

企業でITを活用することが常識化されつつある今、個人情報保護法に向けた情報漏洩対策やウイルス対策を考慮したネットワークの構築、運用管理の負担が課題になっていると言われている。特に専門の情報システム部門や担当者を持てない中小企業では、知識を有した社員がいれば、ある程度のセキュリティ対策に配慮したインフラ構築はさほど難しくはない。しかし、これを日常的に運用管理していくとなると話は別だ。 　特に外部からの不正侵入やウイルスの感染を防ぐためには、ネットワークを監視したり、新種の不正アクセスやウイルスの発生に備えて機器やソフトウェアを常に最新の状態に維持しなければならない。それは結果として、相当な手間とコストがかかってしまう。 　中小企業の場合、知識を持っている社員に、本業の傍ら担当させるケースが多いが、本格的な管理をしようとすれば、とても片手間で済むような仕事ではなくなってしまう。かといって、経営者側からすれば、専任の担当者を設けるほどコストをかけられないというのも事実だ。 　そこで注目され始めているのが、ネットワークセキュリティ対策のアウトソーシングサービスだ。サービスを提供する事業者によって、インターネット接続からファイアウォール、ウイルスチェック、インターネットVPN、リモートアクセス、ファイル共有やグループウェアの利用、といったさまざまなサービスが提供され、その管理までも代行してくれる。このようなサービスを利用すれば、専門部門や担当者を持たない中小企業でも、安価で高いレベルのセキュリティが施されたネットワークを活用できるようになる。 　同様のサービスは、事業者から派遣された専任の担当者が社内に常駐するといったものがこれまでにも存在するが、大手企業の利用が殆どで、中小企業にとっては、コスト面で現実的なものとは言えない。かといってコストを下げると、高いレベルのサービスは望めない場合が多い。中小企業が望むようなサービスが、なかなか存在しなかったというわけだ。 　しかし、この状況も次第に変化してきている。たとえば、富士ゼロックスが中小企業向けに提供する「beat」というサービスが代表的だ。前述した既存のサービスと異なり、低コストで高いサービスレベルが実現されている。 　富士ゼロックスのbeatは、強固なネットワークセキュリティ対策を核としてITインフラに必要な様々な環境を手軽に構築、運用できるサービスだ。その利用イメージはこうだ。 　まずは、「beat-box」と呼ばれる専用の端末を社内に設置する。このbeat-boxは、言わば多機能のアプライアンスサーバーで、本体に搭載されたHDDにLinuxをベースとした自社開発OSが搭載されており、これによって「ファイアウォール」「ウイルスチェック」、「ルーター」、「メール」、「グループウェア」「ファイル共有」などといった機能が提供されている。 beat-boxを社内に設置することでファイル共有やグループウェア、メールなどの利用が可能。社内の情報共有を手軽に実現できる beat-boxの管理画面。利用者の登録など、最低限の設定のみで手軽に利用できるようになっている 　本体にはLAN/WAN、2つのEthernetポートが備えられており、インターネットと社内LANの間に配置される。もちろん、単にルーターとして利用するものではない。詳しくは後述するが、ファイアウォールによってインターネットからの不正アクセスを防止したり、LAN-WAN間でやり取りされるメールやWebアクセス、FTPなどといった通信をもれなくウイルスチェックできるようになっている。 　具体的にbeatで利用できる機能は以下のボタンからbeatの公式ホームページで確認できる。基本サービスだけでもかなり充実しているが、オプションサービスも豊富に用意されており、拠点間を結ぶインターネットVPNや社外からのリモートアクセス、携帯電話で社内のメールが閲覧できるモバイルメールなどが利用可能となっている。つまり、導入する企業側から見れば、基本的にbeat-boxを社内に設置するだけで、ITインフラの活用状況やニーズに応じてさまざまなサービスが利用可能になるというわけだ。 　「単にbeat-boxを設置して各種機能を利用できるだけであれば、サーバーを構築する手間が省けるだけで、管理コストの削減にはならないのでは？」と思うユーザーも少なくないだろう。しかし、beatの真骨頂は、これらの機能をほぼメンテナンスフリーで利用できる点にある。 　社内に設置したbeat-boxは、富士ゼロックスが運営する「beat-noc（ネットワーク・オペレーションセンター）」と呼ばれる管理システムによって、インターネット経由で常に監視/管理されている。これにより、インターネット接続障害やハードウェア障害、HDDの使用率などが常にチェックされ、異常が発見された場合は即座に富士ゼロックスのコンタクトセンターに通知され、障害復旧のための手続きが開始されるようになっている。もともとbeat-boxは、搭載されるHDDが二重化されているなど、ハードウェア的な障害対策がなされているが、さらにオンラインでの監視によって、安全性や信頼性が高められているというわけだ。 社内に設置したbeat-boxは、beat-nocによって常に監視/管理されている。これにより、障害対策やアップデートなどが迅速に行なわれ、ユーザーはほぼノーメンテナンスで利用できる 　また、セキュリティ対策のアップデートなどもオンラインで自動的に行なわれる。たとえば新種のウイルスが発見されたり、新しい不正アクセスの手口が発見された場合、通常は更新ファイルや修正モジュールを適用したり、ファイアウォールの設定を見直すなどといった手間が必要になるうえ、最新のウイルスや不正アクセスに関する情報にも管理者が常に注意を払っておかなければ社内のセキュリティレベルを維持することはできない。 最新の不正アクセスやウイルスの対策状況や稼働状況はメールで送信される。これにより、beat-boxで対策がきちんと行なわれているかも、ひと目で確認できる 　その点、beatでは、このような手間は一切不要だ。最新のウイルスや不正アクセスの手口が発見され次第、即座にbeat-noc側で定義ファイルや修正モジュールの提供が開始され、それが自動的にbeat-boxにも適用されるため、セキュリティ対策に費やす手間を大幅に削減できる。極端な話、セキュリティ対策について意識する必要すらなくなるというわけだ。 　もちろん、コスト的なメリットも大きい。基本サービスであるbeat/basicの利用料金は、月額18,800円からと非常に低価格なサービスとなっている。専任の管理者を配置し、ほぼ同様の管理を人間がやるとすれば、月額数十万円程度のコストがかかることは確実だ。場合によっては、専任の管理者を企業の本来業務に戻すことで、単純にコストを削減するだけでなく、利益を生み出すこともできるだろう。そう考えれば、非常にコストパフォーマンスに優れたサービスであることに納得できるはずだ。 　前述したように、beatで最も注目されるのは、手間なく低コストでセキュリティ対策を実現できる点だが、その機能も非常に高レベルで充実している。 　たとえば、beat-boxのファイアウォールに関しては、「完全遮蔽式」という方式が採用されており、外部からのアクセスは一切許可されない設定となっている。また、外部からのpingなどに一切応答しないしくみになっており、その存在自体を完全に隠すことができるようになっている。 　この方式は外部から見えないうえ、外部から全くアクセスもできないため、不正アクセスされるチャンスさえ与えないほど非常に強固なセキュリティレベルが確保されているというわけだ。 　一方、何もアクセスできないというのであれば、VPNやリモートアクセスの際に困るように思えるが、その点も独自のテクノロジーで十分考慮されたシステムになっている。たとえば、beatでは外出先から社内ネットワークにリモートアクセスしたり、携帯電話でメールを受信するといったオプションサービスが用意されており、これらは社外から直接、beat-boxにアクセスするのではなく、一旦、富士ゼロックスの管理センターにアクセスし、そこで許可された場合にのみbeat-boxにアクセスするというしくみになっている。ユーザーがリモートアクセスなどで接続要求を出すと、beat-nocがbeat-boxのファイアウォールを制御し、その時だけ特定のポートを開放する。これにより、利用しない時でもポートを開放しておく必要がなく、高いセキュリティが保てるというわけだ。また、beat-noc自体にも独自の強固なセキュリティ対策が施されており、beatサービス全体で見れば幾多ものセキュリティで守られた非常に高いレベルの安全性が確保されたシステムといえる。 　同様のbeat-nocによるコントロールは、取引先や顧客などにセキュリティ被害を与えないことにも活用されている。以前、"Slammer"のような、感染すると不特定多数のインターネット上のシステムを攻撃するワーム型ウイルスが流行したことがあったが、このようなウイルスが発生した場合、beat-nocからbeat-boxを制御することで特定のアウトバウンド通信を禁止することが可能となっている。 　これによって外部に被害を広げることを防止することができる。ウイルスの被害を防止するだけでなく、その加害者にもならないような対策がbeat側で自動的に実行される工夫がなされている点は高く評価したいところだ。 　このように、beatは、低価格で、手軽なサービスでありながら、非常に高いレベルの機能を備えたアウトソーシングサービスと言える。利用可能な規模もクライアント250台まで（基本料金はクライアント数に関係なく一律）となっているため、数人規模のSOHOから、中規模の企業まで幅広く対応できる。前述したようにVPN接続もオプションサービスとして提供されているので、各地に拠点を配置している企業にも適しているだろう。 　これからセキュリティ対策の導入を考えている企業はもちろんのこと、すでに導入済みでも、更に強化し、管理コストを削減したいと考えている企業は導入を検討する価値が十分にあるサービスと言えそうだ。 ■関連URL ・「beat」トップページ http://www.net-beat.com/ ・ 富士ゼロックストップページ http://www.fujixerox.co.jp/ 富士ゼロックス オフィスサービス事業本部 ブロードバンド事業開発部 企画管理グループ 営業企画販促チーム 榎木勝美氏 富士ゼロックス オフィスサービス事業本部 ブロードバンド事業開発部 テクニカルグループ マネージャー 山田直樹氏 清水：beatのメリットをお聞かせください 榎木：最近では中小企業のセキュリティ対策はニ極化されている状況にあります。ひとつはセキュリティ対策に失敗してしまうケースです。ファイアウォールの構築やウイルス対策ソフトを導入したはいいものの、日常の運用管理の手間やコストに悩まされ、最終的には断念してしまうことが少なくありません。 　もうひとつは、運用管理に多大な犠牲を払いつつもセキュリティ対策を行ない続けるケースです。ファイアウォールやウイルス対策の必要性をきちんと理解しているため、専任の担当者を配置し、その運用管理にもコストを惜しまず投入しています。しかし、セキュリティ対策をきちんと行うとなると、毎日のように発見される脆弱性と新種のウイルス対策で日々負担が増すばかりなのではないでしょうか。 　殆どの企業にとっての本業は決してセキュリティ対策ではないはずです。セキュリティ対策によって企業の損害を防ぐことは確かに重要ですが、対策に費やす手間やコストが企業の利益を圧迫しているのも事実と言えます。「beat」であれば、この両方のケースの問題を解決することができることをお客様自身が証明してくれました。 　実は先日、beatをご利用中のお客様に対してアンケート調査を行ったのですが、約９割のお客様よりbeatの強固なセキュリティに評価をいただき、更に「維持管理する手間や負担が無くなった」「運用が簡単」などの声を多数いただきました。 まさにbeatの提供価値を裏付ける結果が出たことになります。 　「beat」は、いわば不正アクセスやウイルスに関する知識をしっかりと持ち、24時間365日、常に対策を実施してくれる技術者が社内にいるのと同じようなものと言えます。そういった人材を雇って、なおかつ機器やソフトウェアの利用が月額18,800円しかかからないと考えれば、必ず「beat」がお客様の役に立てるものと自負しております。 清水：beatの技術的な特長などをお聞かせください 山田：beat-boxのOSやウイルスソフトなどは、ほぼ既製のものを流用していますが、それはエンジンを使っているというだけなんです。 　セキュリティ対策の考え方はドアの鍵を幾つも付けて、泥棒が全て開錠する前にあきらめさせてしまう。それが基本と言えます。 　同じようにbeatには2重3重の仕掛けなど様々な工夫がされていて、それはただ単にソフトを組み合わせるだけでは実現できない。OSにもウイルスソフトにも、かなりの手が入れられていて結果的にはオリジナルのようなものです。 　beat以外にも総合的なセキュリティ機能を持った製品やサービスがありますが、そういったものとは根本的に違います。 つまり、beatは発想的にも技術的にも独自のもので、他が真似することはかなり難しいでしょう。そしてそれが高いセキュリティをお客様に提供できる証でもあります。 　それから、現在のインターネットには必ずと言って良いほど幾つもの弱点が存在しています。例えば便利なインターネットメール一つとっても、万国共通の決まりごとに沿ってやり取りしている訳ですから、少し知識があれば簡単にメールを盗聴することが出来てしまう。そんな些細な部分でもbeatのメールでは暗号化させています。 細かい部分までインターネットの弱点を考慮した設計がなされたものと言えます。 清水：今後のbeatについてお聞かせください 榎木：それは分かりません（笑） ただ一つ言えることは、beatは常に進化しているということです。 beatはbeat-boxを経由してセキュリティやそれを維持管理する環境をお客様に提供するサービスですから、ハードやソフトを買うのとは違い年月が経っても陳腐化することはありません。 山田: そう言った意味では開発する側としても、リリースしたから「ハイ終わり」というわけではなく、常に開発は継続しています。ですから、今のシステムは３年前の発売当初から比べれば、格段に改善されて、安定性も向上し、中身は別物になっていると言えます。 好例として、1年前には新種のウイルスは1ヶ月に100種程しか発生していなかったものが、今では400種程に増えていて、状況が変わってきました。そうなるとシグネチャ−ファイルの適用頻度やスピードを上げなければお客様のセキュリティを確保することが難しくなる。 　開発側もそれに応じて、1日約2回、定義ファイルが出て5分以内には全てのbeat-boxに適用できるように新しいシステムを開発し導入しました。こういったことは2〜3年前では予想が付かなかったことですが、お客様にウイルスの被害を与えないようにすることがbeatサービスであるわけですから、システムが時代に状況に合わなくなれば改善を加えていくのは当たり前のことなんですよね。 　ですから、私の中ではbeatは未だ未完成。沢山取り入れたい機能があります。私も含めて開発者の頭の中には「こうしたい、ああしたい」といったアイデアがギッしりと詰まっています。 榎木：今は詳しく言えませんが、現在開発中のサービスが近々リリースされると思います。 それは必ずお客様が求められているもの、利用して喜ばれるものになるはずです。 是非今後のbeatに期待していてください。 清水理史 製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。 最新刊「できるブロードバンドインターネット Windows XP対応」ほか多数の著書がある。 [PR]企画・製作　インプレスウォッチカンパニー　営業グループ 問い合わせ先：watch-adtieup-xerox0501@ad.impress.co.jp Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.