持ち込みPC対策はセキュリティのコア、シマンテックが警告

2006/8/17

 米シマンテックのプロダクトマネジメント担当シニア ディレクタ ブライアン・フォスター(Brian Foster)氏は、企業情報システムのセキュリティ脅威について「電子メールなどで広がっていた大規模な脅威が減り、フォーカスを絞り込んだ脅威が増えている」と警報を鳴らす。攻撃対象を絞り込んだ脅威に対抗するには「クライアントPCなどエンドポイントの対策を講じる必要がある」と訴える。

米シマンテックのプロダクトマネジメント担当シニア ディレクタ ブライアン・フォスター氏

 フォスター氏はセキュリティ脅威の現状について、「2004年はシマンテックがカテゴリ3以上と定義する深刻な脅威が36件あった。それが2005年は5件、そして今年はまだ1件となっている」と説明する。セキュリティ脅威全体が減っているようにも思えるが実際は逆。そして企業にとってはより深刻な事態が進行している。「脅威の件数は減っていない。実は例年の2倍に増えている。そして注目を集めるような大規模なアタックは減り、特定の個人や組織を標的にするアタックが増えているのだ」

 特に深刻なのがクライアントPCを介して外部から持ち込まれる脅威。企業内ではアンチウイルスやファイアウォールなどの対策によってアタックを排除できる。しかし、社外に持ち出されたクライアントPCや、外部から持ち込まれて社内ネットワークに接続されるPCのセキュリティ対策は、コントロールできない。社外でワームに感染したクライアントPCが社内ネットワークに接続され、社内に一気にワームが広がる危険がある。

 フォスター氏はこのようなエンドポイントの脅威に対しては「エンドポイント・コンプライアンスと、エンドポイント・セキュリティの両方が必要」という。エンドポイント・コンプライアンスとは社内ネットワークに接続するクライアントPCにどのようなセキュリティ対策を求めるかというポリシーを指す。アンチウイルスソフトウェアのインストールはもちろん、最新の定義ファイル、最新のパッチが適用されたOSなどが要件になるだろう。そしてエンドポイント・プロテクションは、このポリシーをクライアントPCに完全に対応させるためのITシステムを指す。

 シマンテックは買収戦略によってエンドポイント・セキュリティの対応製品を拡充してきた。2005年10月に買収を完了したSygate Technologiesの製品を取り込み、ネットワークに接続する機器にエンドポイント・コンプライアンスを徹底させる「Symantec Network Access Control」などを強化した。フォスター氏は「エンドポイント・セキュリティは企業が実施するセキュリティ対策のコアとしてとらえるべきだ」と強調した。

(@IT 垣内郁栄)

[関連リンク]
シマンテック

[関連記事]
シマンテック、「バックアップは面倒」の声に驚く (@ITNews)
シマンテックが新サービス「Genesis」発表、そして「Security 2.0」へ (@ITNews)
添付の拡張子を変えてもダメ、シマンテックが電子メール管理新製品 (@ITNews)
1000億円企業に、新生シマンテック船出は「予想以上に順調」 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -