「ユーザーが特に関心を持っているテーマは、やはり『ITリスク管理』だと感じられる」──シマンテック代表取締役社長の木村裕之氏は、現在の市場をこう分析してみせる。
JSOX、エンドポイントからの情報漏えい、ITインフラの複雑さの増大、そして、その結果によるトランザクション増への対応難。切り口はさまざまあるが、全体的な視点として「ITリスクにどう対応していくか」が、企業にとっての大きな関心事になってきているという。
シマンテックはこうした問題をどう捉えているのか。日本における課題、注力分野を木村氏に聞いた。
シマンテック代表取締役社長 木村裕之氏
--ITリスク管理
データセンター全体のリスク管理を考える場合、対象となるのはデータセンター内のサーバやストレージから、アクセスに使われるエンドポイントのデバイスまで、極めて広範囲にわたる対象をソリューションのターゲットに据える必要がある。当社では、こうした考えから特に最近はエンドポイントの保護とデータセンター内での仮想化の活用/標準化に関する取り組みに力を入れている。エンドポイントでどこまでの保護が可能かという点と、大きなデータセンターの内部でどのように仮想化技術を活用していくか、標準化していくかという点、この2つを両極に据え、さらにデータ保護という観点からアーカイブやバックアップについても取り組んでいく。
--エンドポイントの保護
日本のユーザーのエンドポイントへの取り組みは、グローバルな状況とは異なる面が多々あるのは事実。しかし、基本的には「エンドポイントからのデータ漏えいを確実に防いでいく」ことが求められている。ポリシーベースでの保護をどう適用するかも重要だ。こうした原理原則の部分は共通している。端末が何であれ、端末側にストレージを持たないシンクライアントのようなデバイスであれ、本質的にはサーバ側のデータをどう守り、端末・サーバ間のデータのやりとりをどう保護するのか、ということを考える必要があることに違いはない。
エンドポイントでもう少しきちんとした対応ができるようにならないと、データの保護は実現できないだろう。最近では携帯電話に重要な情報が保存されていることも増えてきているため、こうしたデバイスに関してもポリシーベースの保護が適用できるように考えていく必要がある。
--データセンターでの仮想化の活用
日本では特に、データセンターの環境がまだバラバラな状態だ。サーバやストレージはさまざまな機種が混在しており、OSなどもまちまち。逆にシンプルな構成にしているデータセンターでは、極めて高価なストレージを購入し、そこに全てのデータを集めることを、多額のコストを掛けて実行している。なぜそこまで高価なストレージを使わなくてはいけないか、という点を深く掘り下げ、必要な部分に必要な品質/機能を割り当てた上で、構成全体を仮想化して統合的にコントロールしていけばコストは相当下がるはずだ。
これは効率化とコストダウンの両方を実現する手段でもあるので、当社としても、こうしたソリューションの提供に今後も継続的に注力していく。ストレージの仮想化については旧Veritasの時代から取り組んでおり、当社はデータの仮想化に関する草分け的な存在だ。
