アンラボによるセキュリティ事情の紹介とサービス概要紹介
14日はASMMの開始初日ということもあり、韓国アンラボ社長キム・ホンソン氏、日本法人社長の山口一郎氏らが、最新のセキュリティ事情の紹介からサービス概要までをプレスに解説した。
韓国アンラボのキム・ホンソン氏(左)と、日本法人の山口一郎氏(右)
悪意のあるプログラムは
経済状況と連動する――山口氏
2003年から、悪意のあるプログラムがいたずら目的ではなく犯罪目的になってきた。これは、ITバブルがはじけ経済が悪化してきた時期と重なる。経済とITの犯罪は密接に結びついているのではないか。
近年は、エンドポイント(PCなどのユーザー側)、Web、ネットワークなど、攻撃ルートが多様化し、いわば“3D化”している状況だ。また、ネットの犯罪もさまざまな収益モデルを確立している。
感染経路が複雑である以上、感染経路ごとにセキュリティ製品を導入する“プロダクト中心”の守りから、脅威そのものを中心とした守りに切り替えていかねばならない。プロダクト中心の守りでは、WebページやIM、ファイルダウンロード、USBメモリなどの携帯型デバイスなどあらゆる経路にそれぞれ別個の製品を配置せざるをえなくなり、コストがかかりすぎるというのが、アンラボの主張だ。
セキュリティ専門サービスの時代――キム・ホンソン氏
キム・ホンソン氏は、こうした現状において、組織には専門のサービスが必要だと訴える。そのためのAMSSであるというわけだ。AMSSの差別化のポイントは、韓国で500社以上の顧客を守ってきた経験や、監視インフラのコアテクノロジーを保有している点、前述した三位一体のチームによる対応能力などが挙げられる。また、インシデントが発生した際に、悪性コードの分析とハッキング対応という、「対応と分析」の両方ができるのも、大きなアドバンテージになる。
たとえば、他のマネージドセキュリティサービスの場合は、監視まではするが対応は顧客企業自身が行なうといった形態になる場合もあるが、すぐに対応パッチを提供するなど、ワンストップで且つダウンタイムを最少にしようと努力するのが、AMSSのポリシーだという。
対応機器もアンラボ製のものだけではなく、IBMと「ISSビジネスパートナー契約」を結んだほか、シスコとも「マネージドセキュリティパートナー」になるなど、ベンダーとのアライアンスも進め、顧客の個別環境への対応も進めている。
次ページ、「日本にも設置されたSecurity Operation Center」に続く
