[Interview]
セキュリティ製品のバリアフリーを推進するシマンテック

2002/11/9

 シマンテックは他社のセキュリティデバイスやソフトウェアを含めて運用管理できるフレームワーク「Symantec Enterprise Security Architecture」(SESA)を開発した。SESAをベースにした製品もすでに発表。他社の製品を統合管理できることで、対象とする市場が大きく膨らむことになる。シマンテックはSESAをどう展開するのか。SESA開発の責任者で、クライアント、サーバのウイルス対策などの開発責任者でもある米シマンテックのプロダクト デリバリー&レスポンス担当副社長 リリー デ ロス リオス(Lily De Los Rios)氏にシマンテックの現状も含め、聞いた。


米シマンテックのプロダクト デリバリー&レスポンス担当副社長 リリー デ ロス リオス氏

――SESAを開発した経緯は

リリー氏 米シマンテック社内でクライアント、サーバのウイルス対策ツールを統合管理するために3〜4年前に開発を開始した。問題となったのはさまざまなプラットフォームでウイルス対策ツールが動作していたこと。何十万台ものクライアントにインストールされている場合もあるので、SESAはスケーラビリティを確保する必要もあった。

――SESAを製品にして、他社製品の統合管理をできるようにしたのはなぜか

リリー氏 社内でSESAの開発を開始したときには製品化や他社製品の対応は考えていなかった。しかし、セキュリティデバイスやソフトがレポーティングする情報が多すぎて、企業の管理者が対応できていないという問題がわかり、製品化して他社の製品に対応させることを決めた。SESAは開発当初からオープンを指向して開発してきたので、内容を少し変更するだけで、他社の製品に対応させることができた。

 企業のセキュリティ担当者はシマンテックの製品を始め、さまざまなベンダのデバイスやソフトを組み合わせて使っている。このような状況でセキュリティを管理するのは非常に仕事が多く、効率が悪い。SESAをベースにしたソフトを使うことで効率が良くなる。

 SESAのようなフレームワークはウイルス、IDS、ファイアウォールなどトータルでセキュリティソフトを開発しているシマンテックだからこそ、今後も推し進めることができるだろう。

――今後はどういったSESA対応製品を出すのか

リリー氏 将来はすべてのシマンテック製品をSESAベースにする。今年買収した企業の4件の製品もSESAに統合していく予定だ。

 SESA自身も開発を続けて、進化させていく。最初に取り組むのはプラットフォームの拡張。対応OSを増やし、DBではSQLに対応させる。7月に買収した米マウンテン・ウェーブのセキュリティイベント、インシデントを相関分析するソフトも統合する。開発には時間がかかるが、ネットワークやシステムの運用管理を行う他社ソフトの対応を進めていきたい。

 SESAによる他社製品との統合は、企業との協力が必要。SESA発表後には複数の企業からSESAに対応させるにはどうすればいいのかという問い合わせがあった。実際に米国ではティッピングポイントとインターセプトのセキュリティ製品のSESAへの統合作業を行った。実際、統合は容易で、かかった期間はわずか数週間だ。

――SESAに対する日本のセキュリティ企業の反応はどうか

リリー氏 今回初来日したのはSESAとの統合でパートナー企業と話をするためだ。どのように協力し、統合できるか話をした。昨日(11月7日)もNECの担当者と会ってNECのシステム運用管理ソフト「WebSAM」にSESAを対応させることで話をした。さらに、ネットワークやシステムの運用管理でSESAの対象にしたい日本製ソフトウェアも複数ある。

――シマンテックの製品戦略は?

リリー氏 究極の目標は顧客の問題をすべて解決することだ。そのためにはすべてを自分たちだけでやるのではなく、他社とのパートナーも積極的に構築していく。パートナーシップは世界全体の市場で重要と考えていて、提供できないサービスを提供できるようになる。

――世界のIT市場の現状は

リリー氏 全体的には低迷しているが、セキュリティ市場は堅調だ。昨年の米国での同時多発テロ以降、セキュリティが企業の間で最重要と考えられている。どの企業もセキュリティ対策を最優先に考えている。

――日本企業のセキュリティに対する意識はどう感じるか。

リリー氏 脅威に対する認識が日本では低いのではないだろうか。特に企業ユーザーはゲートウェイ上でのファイアウォールで十分と考えているようで、クライアントPCに導入するパーソナルファイアウォールの普及が進んでいない。eビジネスが積極的に進んでいる状況では、会社の中と外というネットワークの境界は不明確になる。CodeRed、Nimdaのような複合型のウイルスにはパーソナルファイアウォールがないと対応できない。

――なぜ日本でパーソナルファイアウォールの普及が進まないのか。

リリー氏 日本ではノートPCユーザーが多いが、VPNへの接続をモバイルで行うユーザーがまだ少ないのではないか。米国ではノートPCを持ち歩いて、自宅や外出先などさまざまな環境でVPNに接続することが多い。大企業やコンサルティング系の企業でこういう使い方が多くされている。クライアントPCにウイルス対策、ファイアウォール、IDSが必要という明確な認識がある。

 ただ、日本で興味深いのはコンシューマではパーソナルファイアウォールの認知度が高いということだ。企業ではゲートウェイがあるためか、認知度が低いのだが……。

――企業内のセキュリティエンジニアやネットワーク管理者には何が必要か

リリー氏 世界でどのようなセキュリティ上の脅威と対策法があるか、最新の知識を持つことが必要だ。セキュリティツールが発しているアラートをどう解釈して、問題を特定できるかも重要。セキュリティのスペシャリストとしてたくさんの量の情報を素早く判断することが求められる。問題を解釈して、原因を追求するスキルも必要だ。

――多くのセキュリティエンジニアを抱えるシマンテックでは、どのようにエンジニアの教育をしているのか

リリー氏 社内ではさまざまなトレーニングを用意している。社内の専門家にセミナーの講師を依頼することも多い。また、社外の会議やセミナーに出席させて、最新の情報に触れさせるようにしている。

――セキュリティエンジニアになるポイントは?

リリー氏 セキュリティの基本を学ぶには認定プログラムのCISSP(Certified Information Systems Security Professional、米NPOの(ISC)2が実施している) など標準的なコースでスタートするのが一番良い。全般的なセキュリティの知識が得られるだろう。

 UnixとWindowsのセキュリティ対策が異なるように専門的な知識ももちろん必要だ。ウイルス対策、IDSなどに特化した知識、スキルも必要になる。

[関連リンク]
米シマンテック
シマンテック

[関連記事]
競合製品も管理するシマンテックの新戦略 (@ITNews)
MSがセキュリティ分野で協業、信頼向上の特効薬となるか? (@ITNews)
絶好調のシマンテック、企業向けソリューション事業を大幅強化 (@ITNews)
相次ぐIDSソリューション、注目を集める理由とは (@ITNews)
「モグラたたき的対策は限界」、シマンテックの企業向けソリューション (@ITNews)
複合型脅威の対応にはポイントではなくトータルソリューション (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -