シマンテック、新セキュリティーコンセプト“Information Integrity”を発表――“安全性”と“可用性”のバランスの取れた両立を目指す
2004年11月05日 18時03分更新
(株)シマンテックは4日、同社主催のセキュリティーカンファレンス“Symantec SecureXchange 2004”を開催し、この中で行なわれた米シマンテック社会長兼最高経営責任者のジョン・トンプソン(John W. Thompson)氏および副社長兼最高技術責任者のロブ・クライド(Robert A. Clyde)氏の記者会見において、新セキュリティーコンセプト“Information Integrity(インフォメーションインテグリティ)”を発表した。
 |
 | |
|---|---|---|
| 米シマンテック社会長兼最高経営責任者、ジョン・トンプソン氏 | 米シマンテック社副社長兼最高技術責任者、ロブ・クライド氏 |
冒頭に登壇したトンプソン氏は、日本市場を「最も重要な市場のひとつ」とし、日本およびアジア-パシフィック市場における同社の収支状況の概要を紹介。これによると、日本市場の売り上げはグローバルの15%にあたり、金額は約25億ドル(約2700億円)。アジア-パシフィック地域全体での成長率は52%に達し、「日本での今年のセキュリティー関連企業の成長の見込みは10%未満と見られているというが、シマンテックは、マーケットシェアを獲得し、さらに、業界の平均を上回るペースで急成長している」と述べた。
また、同社の今後の展開の重点項目としては、モバイルデバイスの普及に伴うモバイルデバイス向けの保護対策と、同社の分析によるセキュリティーレポートを踏まえた新たな対策の2点についての強化を挙げている。同社の調査によると、2004年上半期に報告された悪意あるコードによる攻撃は4500件以上で、OSやアプリケーションの脆弱性の発見からこれらのコードによる攻撃の開始までの期間は6日以内にまで短縮されてしまっているという。このため、ユーザーは対策を取るための時間の確保が難しくなってきているという。また、攻撃者の動機にも近年変化が見られ、従来のような“力(技術など)の単なる誇示”から、金銭や個人情報の詐取など“経済的な打撃を与えること”へと変質しているという。
このような状況の変化から、3年ほど前に立てたセキュリティー対策に関する基本方針の転換が必要となってきており、従来型のファイアーウォールやアンチ・ウイルスソフトによる防御だけでは役不足で、今後はそれらを含めた“統合型”のセキュリティー対策の必要性が今以上に高まるとしている。また、会見の後半により詳細な解説を行なったクライド氏は、海外で急増し問題となっているフィッシング詐欺についても触れ、「現在日本ではまだ大きな問題として取り上げられていないが、数年のうちに必ず日本語ベースのものが日本にも上陸するだろう」と警告、ここでも従来型の対策から“統合型”の対策への移行の重要性を強調した。
 |
|---|
| “Information Integrity”コンセプトの基本的な対策プロセス |
これらを踏まえて同社では今後、“Information Integrity”というコンセプトの実現を目指し、製品やサービスの提供を行なっていくという。このコンセプトは、「本当に企業が求めているニーズに応える」ためのもので、「情報が安全であっても可用でなければ意味がない、可用であっても安全でなければ意味がない」(クライド氏)ことを考慮し、情報の安全性と可用性を両立して提供していくものだとしている。セキュリティー製品において、“安全性と可用性の両立”というコンセプトは新しいものではないというが、今回同社が提唱する“Information Integrity”は「安全性と可用性を“組み合わせる”という点が新しい」(トンプソン氏)といい、企業の重要な資産である情報を保護し、活用する際に生じるさまざまなリスクの監視や管理を行ない、インターネット上の脅威や突発的な出来事による事故が起きたときにも企業活動を止めることなく続けることを目標とするという。
クライド氏の説明によると、“Information Integrity”コンセプトに基づくさまざまなソリューションでは、“理解(Understand)”“行動(Act)”“制御/管理(Control)”の3つの柱に基づいたセキュリティー対策が取られるという。ケース別の対策は以下のとおり。
- 実際に被害が発生した場合の対策
- 全世界180ヵ国/2万ヵ所に設置したセンサーをネットワーク化したセキュリティーセンサーネットワーク“Global Central Nervous System”による脅威監視
- これに基づく脅威への対策の顧客側システムの提供
- 顧客企業内でのセキュリティーポリシーの管理徹底や対策の配布
- 脆弱性が発見されたときの対策
- 脆弱性発見段階での早期対応の実施(分析とランク付け、必要に応じたブロックの実施)
- 対策配布システム“LiveUpdate”を通じた対策の配布および復旧サービスの提供
- 各顧客企業の管理者に対する警告や対策の配布、セキュリティーチェック機能の提供
- メールやウェブサイトを悪用した詐欺行為対策
- ISPと協力したコンシューマー向けの啓蒙活動
- ISPと協力した迷惑メール対策や、悪質なウェブサイトへのアクセスの制限
- 政府/公的機関との協力による攻撃者に対する法的措置の実施
- モバイル環境でのセキュリティー対策
- 企業へのセキュリティー対策やモバイル利用に関するコンサルティング
- 企業ネットワークおよびモバイル端末のセキュリティー対策製品の提供
- モバイル端末のセキュリティーポリシーや対策適応状況の把握やその徹底が可能な製品の提供
 |
 | |
|---|---|---|
| 実際に被害が発生した場合の対策 | 脆弱性が発見されたときの対策 | |
 |
 | |
| メールやウェブサイトを悪用した詐欺行為対策 | モバイル環境でのセキュリティー対策 |
これらの対策の中で、各企業のネットワーク管理者がクライアント端末のセキュリティー対策状況やポリシー管理を行なうための製品として、『ON iCommand』(監視/管理ツール)『ON iPatch』(パッチ配布ツール)の2種類が紹介されている。これらの製品は米国ではすでに発売中だが、現在各国向けにローカライズ作業が進行しており、来年には日本でもリリースされる見込みだという。
クライド氏は、“Information Integrity”コンセプトに基づく対策の展開により、「プロアクティブな事前対応によって、統合的でシームレスなセキュリティー対策の実現」を行なっていくと述べた。
なお、具体的な日本でのリリーススケジュールなどは明らかにならなかったが、この日配布された米国時間10月26日発表のプレスリリースの抄訳の中では、
- 『Symantec Enterprise Security Manager 6.1』
- ポリシー監査ツール。法規制に対応した評価テンプレートなども用意
- “Symantec Gateway Security Appliance 400”シリーズ
- ファイアーウォール/侵入防止と検知/アンチウイルスポリシーエンフォースメント/コンテンツフィルタリング/VPNなどの機能を持つ統合型セキュリティーアプライアンス
- “Symantec LiveState Recovery”シリーズ
- サーバーおよび管理下のクライアントのバックアップ/システム修復/データ回復を行なうツール。ユーザーのマシン使用を中断したり、ユーザーの生産性を下げたりすることなく、スナップショットファイルをネットワーク経由で作成可能
の3製品が発表されている。
