【COMDEX/Japan '99 レポート Vol.9】「半数以上の企業がセキュリティーに人員を割いていない」--米ネットワークアソシエイツ社ザック・ネルソン氏基調講演
1999年11月10日 00時00分更新
開催2日目を迎えたCOMDEX/Japan '99では、米ネットワークアソシエイツ社の上級副社長を務めるザック・ネルソン(Zach
Nelson)氏が、“E-Commerce時代におけるネットワークセキュリティ/マネジメント”と題した基調講演を行なった。
 |
|---|
| 米ネットワークアソシエイツ社のザック・ネルソン上級副社長 |
ウィルススキャンソフトの『McAfee VShield』などセキュリティー製品を主力とするネットワークアソシエイツ社では、各社が推進するE-Commerceのサポートも行なっている。ネルソン氏は、E-Commerceにおいて重要なことのひとつに“止まらないこと”を挙げ、「Doesn't
stop there(そこを止めることなしに)」というキーワードを紹介した。
ネットワークを稼動しながら行なう“アクティブセキュリティー”
ネットワークのセキュリティーを万全にするためには、絶え間ない監視と、障害/セキュリティーホールを発見したときの迅速な対応が要求される。だが、たとえ障害の復旧が理由であっても、E-Commerceにおいてはネットワークを止めることはできないとネルソン氏は指摘。そのために必要となるのが、ネットワークを稼動させながらセキュリティーを行なう“アクティブセキュリティー”技術であると解説した。同社では、このアクティブセキュリティー技術を、セキュリティー分野の中核に位置付けているという。アクティブセキュリティーを実施する際には、自社のセキュリティーポリシーを犠牲にしないこと、ビジネスプロセスを運営する一環としてセキュリティーも実施することが必要であるとも語った。
ここでネルソン氏は、同社のセキュリティー製品である『CyberCop(サイバーコップ)』の紹介を行なった。CyberCopは“不正侵入検知統合スイート ”と位置付けられる製品群で、前もってネットワークの脆弱点を発見/対応する『CyberCop Scanner』や、リアルタイムに不正侵入の検知を行なう『CyberCop Monitor』といったツールで構成されるもの。
CyberCopはすでに、国内の大手企業にも導入されるなどの実績を持つ。講演ではステージ上に5台のマシンを接続したネットワークを用意し、実際にCyberCopを稼動させるデモを披露した。CyberCopに用意されている“イベントオーケストレーター”という機能は、CyberCop ScannerやCyberCop Monitorが障害を発見した際に、イベントを発生しポリシーの実行を行なうというもの。モニターした結果は3D化して表示するなど、高い一覧性を備えていることをデモして見せた。
 |
|---|
| ネットワークのモニター状況を3Dグラフ化して表示するデモ。一覧性を増すことで、早期の対策が可能になるという |
ファイアーウォールの監視もままならないという現状を憂慮
このように精度の高いセキュリティー製品をラインナップしている同社だが、ネルソン氏は「55パーセント以上の企業が、eビジネスのセキュリティーに十分な人員を割いていない」と語り、E-Commerceの普及ぶりとセキュリティー対策には大きな隔たりがあることを指摘した。同社ではファイヤーウォール/VPN/ウィルススキャンの機能を兼ね備えた『WebShield @ppliance』という製品を2000年初頭にも出荷するなど、安価で運用も簡便なセキュリティー製品の提案も行なっている。だが、ネルソン氏によると、「(E-Commerce企業に多い)250人程度の企業では、ファイアーウォールの監視もままならない」のが現状だという。
その点について、ネルソン氏はセキュリティーのアウトソース化を、現実的な解決策として紹介した。すでに同社ではネットワークオペレーションセンターを通じた、オンラインによるネットワーク監視を実施している。顧客のサイトからセキュリティーのイベントを定期的に受信/監視し、遠隔操作によるセキュリティーを可能にしているとのことだ。
最後にネルソン氏は、来るべくE-Commerceの第2の波(Second Wave)を可能にすべく、いくつかの要点を挙げた。それらは、最良のセキュリティー技術の統合、セキュリティーの脅威に対する自動対応、リスクの可視化といったもの。ここでも、eビジネスの一環としてセキュリティーを行なうという“Driven by business process”という言葉を紹介し、講演を締めくくった。
