シマンテックが情報セキュリティEXPOで提案する
“情報中心”のセキュリティ対策
情報を守る―どこにあっても、どんなカタチでも
2011/4/20
クラウドやスマートフォンの普及によって、企業のIT環境は大きな転換期を迎えようとしている。これに伴いセキュリティ対策にも大きなパラダイムシフトが起きようとしている。シマンテックではこうした変化に対し、実績ある製品/サービス群をベースにした「情報中心のセキュリティ」を提案している。
クラウドとスマートフォンで激変する企業IT環境
皆さんはこの記事をPCで読んでいるだろうか、それともスマートフォンやタブレット端末からアクセスしているだろうか?
いまIT環境は、かつてない大きな変化を迎えている。IT化という言葉が登場したころ、それはオフィスの中でデスクトップPCに向かい、サーバルームの中にある共有ファイルにアクセスするという形を指していた。データは、企業がコントロール可能なクローズドな環境に保存されていたし、外部からのアクセスはゲートウェイである程度制限できていた。
しかし、コンシューマライゼーション(コンシューマ化)の波が、その環境を大きく変えている。変化をもたらしているのは、クラウドコンピューティングを含めた仮想化技術と、スマートフォンの普及だ。
クラウドの浸透によって、重要な情報さえ、必ずしもオフィスの内側に置かれるとは限らなくなった。そしてスマートフォンの普及にともない、アクセスする側の環境は多様化している。これまでのように、企業が配布し、管理できる機器ではなく、従業員個人が所有する端末から、企業のデータにアクセスし、活用するというやり方がなし崩し的に広がっているのだ。
もちろんこれは、1ユーザーとして見ればとても良い話だ。時間と場所の制約から解放され、柔軟な働き方が可能になるからだ。
だが、情報セキュリティ担当者にとってみれば、これは悪夢にも等しい。いったい誰が、どこから、どんな環境でアクセスしてくるか把握するのは困難であり、従来の「境界を守る」タイプのセキュリティでは追いつけないことは明白だ。ここで必要なのは、新しい考え方だ。
「囲いの中」の対策から「情報中心のセキュリティ」へ
情報が保存される場所やアクセスのスタイルが大きな転換点を迎えているいま、シマンテックは「情報中心のセキュリティ」を提案している。
「情報がどのように活用されるのか、どこからアクセスされるのかというところから考えてセキュリティに取り組むべきだ。これまでのような『囲いの中にあるから、そこまでは必要ないだろう』というやり方ではこれからのIT環境の変化に対応できない。いまのやり方では限界があり、見直しが必要だと考えている企業も増えてきている」と、同社プロダクトマーケティング部 リージョナルプロダクトマーケティングマネージャの広瀬努氏は説明する。
情報中心のセキュリティを実現するには、伝統的なファイアウォールやVPN以外に、さまざまな要素が必要になる。例えば、たとえ情報が流出しても第三者に閲覧されないようデータそのものを保護する「暗号化」は重要な役割を果たすし、誰がどのデバイスでアクセスしているかを明らかにする「認証」も欠かせない。また、情報がどこに保存されており、誰がどのように使っているのか、一連の流れを把握しながらポリシーに基づいてコントロールする「情報漏えい防止(DLP)」も必要だ。
スマートフォンも含めた「エンドポイント保護」の役割も揺るがない。エンドポイントでの暗号化に加え、どのようなアプリケーションをインストールさせるか、権限をどのように制御するか、そして万一の紛失時に備えたリモートコントロール体制をどう実現するか……こういった課題に対するソリューションが必要となる。
クラウド、モバイルも含めたシマンテックの包括的ソリューション
シマンテックの強みは、情報中心のセキュリティの実現に必要なこうした要素を包括的に揃えていることだ。それもけっして「絵に描いた餅」ではなく、すでに実績ある製品、サービスとして提供している。
5月11日から13日にかけて開催される「第8回 情報セキュリティEXPO」で同社は、プレゼンテーションやデモンストレーションを交えながら、一連のソリューションを紹介する予定だ。展示は「情報セキュリティプラットフォーム」「クラウド」、そして「モバイルデバイスによってコンシューマ化するIT」という3つの柱で展開される。
情報セキュリティプラットフォームでは、改めて基本的なエンドポイント保護と情報漏えい対策、仮想環境の管理をテーマに紹介する予定だ。その中には2011年夏にリリース予定の、企業向けエンドポイントセキュリティ製品の新バージョン「Symantec Endpoint Protection 12」(SEP12)もお目見えする。巧妙化する一方のマルウェアを、クラウドを活用して確実に検出する新技術と、軽快性を備えたSEP12は、最後の一線を強固に守りながらスキャン時間の大幅短縮が可能で、業務そのものへの影響を最小限に抑えることができるということだ。
クラウド分野では、メッセージラボが提供してきた実績あるサービス"Symantec.Cloud"やサービスプロバイダーとの協業によるクラウド基盤を活用したアンチウイルス/スパム対策などを説明する。
そしてコンシューマ化するITに関しては、本格的なお披露目はこれが初めてとなるスマートフォンのセキュリティ管理ソリューションを中心に、モバイル端末の保護と認証、一元管理などを提案する。
こうしたシマンテックの提案は、新時代のIT環境でも、安全に、安心して情報を取り扱える仕組みを実現するものであり、生産性の向上やワークライフバランスの改善にもつながる。IT環境の大きな変化を踏まえ、従来のセキュリティ対策を見直そうと考えている企業にとって、有用な機会になるだろう。
この記事に興味のある方におすすめのホワイトペーパー
ウイルス対策製品修復力比較レポート
数年前は数日に1回ほどの出現だった新種のウイルス、いまや1時間に数千種類もの脅威が出現するまでに増加している。マルウェア対策ソフトウェア製造元でも日夜ウイルスやマルウェア対策のシグネチャ作成などを進めているが、わずかなタイムラグで残念ながら感染してしまう場合もある。
こうした状況から、マルウェアなどに感染したコンピュータを正常な動作に戻す“修復技術”の重要性が着目されてきている。
1. マルウェアとそのすべてのコンポーネントを除去し、悪質なシステムを元に戻す。
2. 未感染のアプリケーションまたはシステム自体が、クリーニングプロセスによって悪影響を受けることがない。
この2つの要件をどこまで満たすことができるかが、マルウェア対策を選定する重要なポイントとなる。このレポートは、上記2つの要件について主要な7種類のエンドポイントセキュリティ製品を比較した資料だ。
関連リンク
提供:株式会社シマンテック
アイティメディア営業企画/制作:@IT 編集部
掲載内容有効期限:2011年5月25日
関連リンク
ダウンロード
主要な7種類のエンドポイントセキュリティ製品の“修復機能”について、第三者機関AV-Test GmbH社が調査したレポート。誤検知についても調査に含まれている。