Tweet

「あらゆる人がターゲットになり得る時代」のセキュリティとは

米シマンテックCEO、「情報中心型」の保護に注力

2011/09/27

　9月27日、米シマンテックの社長兼CEOを務めるエンリケ・セーラム氏が来日し、プレス向け説明会を開催した。「ありとあらゆる人がサイバー攻撃のターゲットになり得る」（同氏）時代に、どのようにユーザーと情報のセキュリティを確保していくかという同社のアプローチを説明した。

　セーラム氏は、現在われわれは、データ量の増大にはじまり、仮想化やモバイルの普及、クラウドコンピューティングといった大きな変化に直面していると指摘。あらゆるユーザー、あらゆるデバイスが接続される環境において、「情報中心型」のアプローチに基づいて、アイデンティティと情報を保護していくことが同社の戦略だと述べた。

米シマンテック 社長兼CEO エンリケ・セーラム氏

　あらためて指摘するまでもなく、インターネットを取り巻く脅威は増加し、高度化している。特に最近の攻撃は、かつて猛威を振るったマスメール型ウイルスとは異なる特徴を持っている。

　「いま、攻撃の75％は50台以下という少数のユーザーをターゲットにしている。こうした攻撃に対し、シグネチャベースの保護はもはや効果を持たない」（セーラム氏）。少数のユーザーに狙いを絞る標的型攻撃に対しては、グローバルな観測網とユーザーから収集した情報を基に、プログラムが信頼できるものか、それとも悪意あるものかを判断する「レピュテーション」技術が有効だと述べた。8月にリリースした「Symantec Endpoint Protection 12」は、このレピュテーション技術を搭載していることが特徴だ。

　シマンテックがもう1つ事業の柱としているのが、データ保護の分野だ。企業が管理すべきデータが増大した結果、どのデータを保護し、コントロールするかといった事柄が重要になってくる。そこで、データを重要度、機密度に応じてカテゴライズし、それぞれに応じた保護を適用することが重要になる。同時に、重複排除を活用してデータをアーカイブすることで、コスト効率よく情報を保護できるという。

　データ保護やアベイラビリティの確保という意味では、東日本大震災以降、日本国内でもBCPに対する意識が高まってきた。この分野については、「Veritas Cluster ServerやStorage Foundationによって、データセンターの冗長性を高めるほか、Symantec Backup Execによるバックアップ／リカバリも提供し、企業インフラの回復性を高めるという、シマンテックならではのユニークなアプローチを提供する」（セーラム氏）という。

　なおシマンテックは同日、富士通とのクラウドサービスに関する提携関係を強化した。富士通は従来から、クラウドサービス「FGCP/S5」で、Symantec Endopoint Protectionをベースにしたセキュリティサービスを提供してきたが、さらに「Symantec System Recovery2011」を採用。バックアップ／リカバリ機能を従量課金制で提供する。

　シマンテック日本法人の代表取締役社長を務める河村浩明氏は、中小企業ではセキュリティ対策やBCP対策が思うように進んでいないことに触れた。こうした分野に対しては、エンドポイント保護やバックアップ製品のSmall Business Editionを用意しているほか、自社で提供する「Symantec.cloud」やパートナー企業を通じたクラウドサービスの提供に注力していくという。