このページの本文へ

「ネットでは常にセキュリティーが脅威にさらされている」――米シマンテックCTOが講演

2000年06月13日 00時00分更新

文● 編集部 小林伸也

  • この記事をはてなブックマークに追加
  • 本文印刷

(株)シマンテックは13日、同社のネットワークセキュリティーへの取り組みを説明するプレスカンファレンスを都内で開いた。来日した米本社CTO兼上級副社長のロン・モリッツ(Ron Moritz)氏は、「コンピューターウイルスや不正アクセスなど、企業や一般ユーザーは常にセキュリティー上の危険にさらされている」と警告。その上で「セキュリティー管理は、評価から実践、監視を繰り返す“ライフサイクル”。シマンテックは持続性のあるセキュリティーを提供していく」などと述べた。

米シマンテック社CTO兼上級副社長のロン・モリッツ氏 米シマンテック社CTO兼上級副社長のロン・モリッツ氏



ジリノフスキーがウイルスで西側を攻撃!?

モリッツ氏は、5月に世界各地で猛威を振るった“Love Letterウイルス”や、簡単に“トロイの木馬”型ウイルスを作成できるツールがネット上で公開されている現状を説明。「犯罪現場にいなくても犯罪を起こすことが可能になっているのが現状だ。電子メールやウェブ閲覧、インスタントメッセンジャーなどでインターネットを利用していれば、常にリスクにさらされている」と述べ、ほぼすべてのユーザーが不正アクセスやウイルスの被害をこうむる可能性があると警告した。

またモリッツ氏によれば、マイク付きのパソコンに不正アクセスし、マイクをオンにして重要人物の会話を盗み聞きするような技術もすでに可能になっており、米国政府はその対策法を研究しているという。またロシア極右政党の指導者であるウラジミール・ジリノフスキー氏は、“ロシアの技術力で、西側諸国を転覆させるようなウイルスを作成することができる”などと語っているとされる。モリッツ氏によれば、セキュリティー破壊の危険性は、ネットワーク上のあらゆる機器に及んでおり、さらに犯罪は国際的になりつつあるのが現状だという。

一時しのぎでなく持続したセキュリティー対策を

ビジネスでは、セキュリティーの破壊は実際の業務とビジネス戦略の2点でリスクを負っている。この2点は等価ではなく、「実際の業務での被害は、売上の四半期目標が達成できないといった形で現われる。だが戦略面においては、顧客からの信頼失墜や訴訟の提起など、企業の存立さえ危うくするような重大なリスクとなる」(モリッツ氏)。そのため、企業のセキュリティー対策は、トップの経営会議で話し合われるような重要な問題だという。

セキュリティー対策におけるリスク管理は、(1)ネットワークの弱点を洗い出す“評価”、(2)評価を基にセキュリティーポリシーを作成する“計画”、(3)ネットワークにセキュリティー対策を施こす“実施”、(4)対策が順調が常にチェックする“監視”――という4つの段階を踏み、さらにこの過程は繰り返される。モリッツ氏はこの過程を“ライフサイクル”と呼んでいる。

モリッツ氏は、「シマンテックはセキュリティー関連製品に加え、情報提供やセキュリティー評価サービスなど、セキュリティー対策を全般的にサポートしている」と語り、“ライフサイクル”を実現する製品やサービスを持つ同社の強みを強調。「ネットワークセキュリティーといえばシマンテックのことを思い浮かべてもらえるようなベンダーを目指したい」と述べてカンファレンスを結んだ。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン