編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

セキュリティ対策の6つのポイントを語るシマンテックCEO

ZDNet Japan編集部

2008-04-09 14:35

 米サンフランシスコで開催中のRSA Conference 2008。初日の基調講演でArthur Coviello氏の次に登壇したのは、Symantec会長兼CEOのJohn Thompson氏だ。Arthur氏がITセキュリティはセキュリティ専業ベンダーに任せておけないと大胆な発言をした後での登場で、セキュリティベンダーとしてのSymantecトップの発言に注目が集まった。

Symantec会長兼CEOのJohn Thompson氏 Symantec会長兼CEOのJohn Thompson氏

 Symantecは昨年11月にセキュリティベンダーのVontuを3億5000万ドルで買収した。Vontuは、重要なデータがメールやインスタントメッセンジャーなどを通じて流出することを防ぐデータ保護ポリシーを管理・設定するソリューションで知られている。また、昨年4月にはIT管理ソフトウェア大手のAltirisの買収も発表。この企業はエンタープライズ環境におけるエンドポイントのセキュリティポリシーを管理・設定するソフトウェアで著名だ。

 両買収案件を見ると、同社がデータ保護、そしてポリシー管理・設定製品の獲得に注力していることがわかる。

 Coviello氏が紹介した「Information-Centric Security」を受け、Thompson氏はこの新たなコンセプトを説明。企業におけるセキュリティ対策のポイントを下記の6点から説明した。

  1. Information
  2. A Change Threat Landscape
  3. Information-Centric Security
  4. Policy Driven
  5. Security and Data Management
  6. Content Aware

 1のInformationは、企業内に散らばる文書ファイル、財務データ、マーケティングデータなどの様々な情報を、プライオリティに応じて洗い出すことであろう。その上で2の「脅威の風景の変化」、つまり愉快犯的な動機から発するクラッキングではなく、金銭目的の犯罪という脅威の変遷を念頭に置いた対策が必要だとする。

 こうした背景を踏まえた上で、3の「Information-Centric Security」、つまり1のような情報を中心にセキュリティ対策を取るべきだと提言する。そのためには、4のポリシー主導の対策が重要となる。とすると、どのデータを保護するべきか、どういった対策を取るべきかという5に着目しなければならない。それが5だ。

 ここまで考え、初めて6「Content Aware」、コンテンツへの気づきがわかるということになる。このレベルに到達した上で、どのInformationが重要か判断する1に戻るサイクルを確立しよう──そういう提言だ。

セキュリティ対策6つのポイントはContent AwareからInformationに戻るサイクルといえる。 セキュリティ対策6つのポイントはContent AwareからInformationに戻るサイクルといえる。

 Thompson氏は講演で明言こそしなかったが、Symantecは各層に対する製品を準備しているのかも知れない。それは、先の買収に関するトピックを考慮すると、十分考えられる動きだ。

 重要となるのはポリシー主導の対策だが、Thompson氏は「セキュリティだけを考慮してポリシーを作成してはいけない。ビジネスプロセスを考え、ポリシーを作るべきだ」と強調。従来のエンドポイントセキュリティから一歩進んだ、ITインフラ全体を考慮したセキュリティ対策が重要だと話す。

 ZDNet Japanで既報の通り、Thompson氏は基調講演でセキュリティに関する3つの将来予測を語っている。そこで紹介している締めくくりの言葉を最後に引用しておこう。

 「結局のところ、企業の情報を保護するという仕事は、IT部門だけではなくあらゆる人の仕事なのだ。自分たちのビジネスを成長させるためにわれわれの誰もが取り組まなければならないことは、さらに機敏に対応してすぐれた成果を上げ、すべてがつながれた世界の持つ可能性を100%実現することなのだ」

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]