ITセキュリティが、互いにかかわり合うこともなく、それぞれ個別に管理されているに違いないセキュリティの孤島で構成されていることは周知の事実だ。
これはなぜか。考えうる最良の答えは、予算と行動の歴史的な組み合わせだ。(各企業の)セキュリティ予算が窮迫しているのは周知の通りだ。そのため、セキュリティツールも必要に応じて導入される傾向にある。行動については、セキュリティ専門家たちは、「最善の組み合わせともいえる」思考とともに育った。仮にセキュリティ機器1と2が入手可能な製品の中で最高と見なされれば、彼らはそれらを購入する。セキュリティ上の利点が、相互運用性や運用上の困難よりも重視される傾向にある。
すべてのIT技術が別々に実装された結果、企業内のさまざまな事柄を調整しようとした際に管理不能な混乱に陥るという状況を想像して欲しい。それこそが、まさにセキュリティの現状なのだ。
しかし、Microsoftはその不吉な前兆を感じ取っている。将来のセキュリティ製品は、脅威に対する防御と、企業規模や管理容易性とを組み合わせなければならない。
Microsoftは米国時間6月4日、15回目となる同社の年次カンファレンスTechEdの中で、「Stirling」という開発コード名で呼ばれる新製品を発表した。この製品では、ごく普通の管理プラットフォームの中にクライアント、サーバ、最先端ネットワークセキュリティが集約されている。一度セキュリティポリシーを作成し、それをすべてのITインフラで実施することを想像してほしい。それこそまさにMicrosoftの目標だ。同製品は、2007年後半にベータ版が発売され、2008年に正規版が発売される予定だ。
このような計画を進めているのはMicrosoftだけではない。SymantecやMcAfeeもMicrosoftと同じ目的で製品を開発している。数年前、Check Point Softwareは、同様の製品を統合する目的でOPSECと呼ばれるソフトウェア統合フレームワークを発表し、自社製品と提携企業の製品を統合した。ただ、Microsoftの強みは、Windowsインフラにさらなる統合を追加することにより、セキュリティを超越できる点だ。Stirlingと、Active DirectoryやSystem Center Operations Manager(旧称Microsoft Operations Manager)を組み合わせれば、さまざまな機能を備えた強力なシステムが構築できる。
Stirlingは間違いなく金融企業やIT企業に受けるだろうが、Microsoftにとって最大の障害は、考え方の古い従来のセキュリティ専門家たちに、同製品が、純粋なセキュリティ機能性でも(他製品と)十分に張り合えるということを納得させることだ。このテストに合格できれば、Stirlingは大成功を収めるだろう。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ