“プロアクティブ”なセキュリティ対策できていますか

2003/6/28

 企業システムのセキュリティ対策で最近注目されているキーワードが“プロアクティブ”(事前予防型)だ。プロアクティブとはコンピュータ・ウイルスの侵入や不正アクセスの前兆をとらえ、ネットワークに被害を与える前に予防的に対策すること。ネットワークに侵入された後に状況を報告する侵入検知システム(IDS)に対して、不正侵入防止システム(IPS:Intrusion Prevention System)として注目されている。

ノキア・インターネット・コミュニケーションズ アジア・パシフィック地域 マーケティング担当ディレクター ジェフ・ラッツラフ氏

 トレンドマイクロと共同でウイルスやスパムなど不正な電子メールをブロックするアプライアンス「ノキア Message Protector SC6600」を発表したノキア・インターネット・コミュニケーションズ アジア・パシフィック地域 マーケティング担当ディレクター ジェフ・ラッツラフ(Jeff Ratzlaff)氏は、プロアクティブなセキュリティ対策技術について「興味深い」としたうえで、「いろいろな技術動向があり、容易ではない」と説明した。大まかな技術動向の方向性は決まっているが、どの技術が本命となるのか、各ベンダとも暗中模索状態であることをうかがわせた。

 ジェフ氏は「ウイルス対策は対処療法的。しかし、ノキアと共同開発したトレンドマイクロはよりプロアクティブな対策を行う姿勢を明確にしている」と述べ、開発を強化することを示唆した。ノキアでは、IDSやIPS、ファイアウォールの技術を統合し、攻撃パターンを予測することで、次の対策を打てるよう技術開発を進めているという。

 トレンドマイクロの執行役員 日本担当 大三川彰彦氏は、「プロアクティブを実現する技術に着目しているのは間違いない」と強調。「トレンドマイクロ コントロール・マネージャーを活用することで、ビヘイビアに応じた予防対策を提供できる。トレンドマイクロのラボで過去のウイルスを研究し、いち早く対策を提供できるようになっている」と説明した。

 IPSでは、米OKENAの「StormWatch」や、米Entercept Security Technologiesの製品、米Sana Securityの「Primary Response」などが有名。今年に入ってからシスコシステムズがOKENAを買収、ネットワークアソシエイツもEntercept Security Technologiesを買収するなど大手セキュリティベンダはIPSのプロアクティブな技術を取り込むのに必死になっている。

 もう1つのキーワードが“統合管理”。企業システムに設置するセキュリティ製品が増えると、それらが発するアラートを管理するだけでセキュリティ管理者の仕事が埋まってしまい、本来の重要な仕事に十分な時間を割けない危険がある。セキュリティ製品を統合管理し、いかに効率的にセキュリティの品質を高めていくかが課題となっているのだ。

トレンドマイクロの執行役員 日本担当 大三川彰彦氏

 ジェフ氏は、「セキュリティのさまざまなソリューションが増えることで、ソリューションをアップデートし最新の状態を維持することはセキュリティ管理者にとってかなりの負担になっている」とセキュリティ管理の現状を説明。「世界のどの国でも、より少ない予算で、よりよいものを求めれている。その中で統合管理は重要だ」として、統合管理が今後の注目ソリューションであることを説明した。

 ノキアでは「ノキア Horizon Manager」と呼ばれる製品を開発。ノキアプラットフォームのセキュリティ製品を統合管理できるようにしている。また、パートナー企業と「ノキア セキュリティ・デベロッパーズ・アライアンス」を組織。SDKを配布し、パートナーがノキアのアプライアンスを統合管理できる製品を開発できるようにしている。「ベンダとして独立したソリューションでも運用できるし、ソリューションを統合した形でも運用できるようにしていく」(ジェフ氏)というのがノキアの姿勢だ。

 トレンドマイクロもセキュリティ製品の統合管理については「ノキアのストラテジーと合致している」という。トレンドマイクロは、同社が提唱するアーキテクチャ「エンタープライズ プロテクション ストラテジー」に対応するセキュリティ製品を開発するISVなどにSDKを提供。統合管理ツールの開発に力を注いでいる。

 セキュリティ製品の統合管理では、シマンテックが他社の製品も含めて管理できる製品を発表している。各社とも自社製品を中心としたパートナーの囲い込みから、他社製品も含めたパートナーとの相互運用性の向上に戦略が移っているようだ。

(垣内郁栄)

[関連リンク]
ノキア・ジャパン
トレンドマイクロ

[関連記事]
アプライアンスの“HERO”を目指すノキアとトレンドマイクロ (@ITNews)
シマンテックが新ソフトでトレンドマイクロ製品を管理 (@ITNews)
ネットワークを"検死解剖"するセキュリティ機器 (@ITNews)
シスコが首位、国内セキュリティアプライアンス市場 (@ITNews)
求められるプロアクティブなセキュリティ対策 (@ITNews)
「今後10年間成長続ける」、トレンドマイクロCEO、新戦略に自信 (@ITNews)

情報をお寄せください:



最新記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
@IT