シマンテックの新戦略は「理解」「実行」「制御」

2004/11/5

 シマンテックは11月4日、先に米国で発表した新コンセプト「Information Integrity」についての説明会を都内で開催した。説明会には、米シマンテックの会長兼CEOのジョン・W・トンプソン(John W. Thompson)氏が来日、「3年前に作ったネットワークの境界を防御する方針ではもはやダメだ。統合セキュリティ環境が必要とされており、まだまだ未熟な分野であるモバイルデバイスの保護にも注力したい」と語った。

米シマンテックの会長兼CEOのジョン・W・トンプソン氏

 Information Integrityは、情報の可用性と安全性の両方をバランスよく確保することを目標としている。つまり、情報が安全であったとしても使いにくければ無用の長物であり、逆に可用であっても安全でなければ疑わしい情報に過ぎない、というわけだ。トンプソン氏は、「可用性と安全性、それぞれの考え方は古くからあるものだが、この2つを組み合わせた取り組みはまったく新しいものになる」とコメントする。

 具体的には、セキュリティ確保のために「理解」(Understand)、「実行」(Act)、「制御」(Control)の3本の柱を立てる。理解とはネットワーク環境の把握や脆弱性などリスクに対する教育であり、実行とは従来の事後対応だけでなく事前(プロアクティブ)の対応、制御とは実際に安全が守られているかどうかのチェックのことである。

 例えば、フィッシング詐欺などに代表されるオンライン詐欺に対しては、稼働しているシステムが安全かどうかを自力で調べられるだけの知識の教育(理解)と、フィッシングメールをスパムメールとしてブロックする仕組み(実行)を組み合わせて提供する。また、フィッシングの手口を解析し、攻撃対象とされた銀行などに事前に通知することで、銀行が先手を打ってユーザーに警告メールを送信するような対応を促進する。

 このほか、トンプソン氏が強調したのは、プロアクティブな対応の重要性だ。シマンテックでは全世界180カ国にセンサーネットワークを構築しており、「攻撃が大規模に発生する2日前には警告を行うことができる」という。また、先日日本でも発表された侵入検知アプライアンス「Symantec Network Security 7100」に実装された脆弱性攻撃遮断機能を、ほかのクライアント製品などにも実装していく方針だ。

(編集局 岡田大助)

[関連リンク]
シマンテック

[関連記事]
シマンテック、同社初の侵入検知・防御システムを発売 (@ITNews)
スパム、フィッシング詐欺に対応したノートン セキュリティ最新版 (@ITNews)
シマンテックユーザーなら2〜3年後にはスパムと無縁? (@ITNews)
シスコの下に集結したセキュリティベンダ3社のトップ (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)