--RSA Conferenceの講演で、PKIなど一部のセキュリティ技術は、一時期注目を浴びたものの思ったほど成功しなかったと述べていたが、今はどの技術に注目しているのか。
ここ5~6年で成熟レベルに達したDLPは、注目している技術のひとつだ。最近になってようやく期待していたレベルに達したように思う。テクノロジは、常にイノベーションするのも面白いが、時にワインのように成熟するまで時間がかかるものもある。DLPはようやく成熟しつつあり、大変価値のあるものになっている。
もうひとつ、情報インフラを保護するために仮想化技術を使うことも注目に値する。基調講演でも述べた通り、単一プラットフォーム上に複数のシステムを統合すれば、仮想インフラに存在するすべてのコンポーネントを管理し、監視できるようになるためだ。
さらに、分析技術にも可能性がある。現在われわれは、EMCが2010年7月に買収したGreenplumのデータウェアハウス技術を活用した製品を開発中だ。Greenplumの大量データ処理技術に分析エンジンを組み合わせた、リスクの相関関係がわかるようなシステムだ。
例えば、企業内のSharePoint Serverに重要なデータがあったとしよう。DLPが管理者にアラートを出すが、情報量が多いため管理者はすべてのデータを暗号化するとは限らない。一方で、設定管理ツールから長期間パッチがあてられていないサーバがあると警告が来たとする。しかし、パッチのあたっていないサーバの数が多いため、サーバ管理者はすぐにパッチをあてないかもしれない。さらに、ID管理ツールから誰かがサーバにアクセスしようとしていると警告が出るとする。こうしたアラートを個別に受け取っても、管理者はそれぞれに対してどう対応するか、すぐに判断できない。
しかし、もしこうした管理サーバの上に分析エンジンが搭載されていたらどうだろう。長期間パッチがあたっていない重要なデータのあるサーバに誰かがアクセスしようとしている、といったリスクの関連性が見えてくる。こうなれば、そのリスクに対してどのような対応をすべきかリアルタイムに判断しやすくなるのだ。
分析機能がさらに発展すれば、対応に優先順位をつけることも可能で、セキュリティはより自動化されるだろう。分析機能により、リスクに対応する環境が整うのだ。
今話した製品は現在開発中で、夏にはアルファ段階に入るだろう。秋にはベータ版を出し、年末もしくは2012年初めごろには製品化できると考えている。
--ITコンシューマライゼーションについての意見を聞きたい。このトレンドは、ユーザーにとっては非常に便利だが、セキュリティ担当者には頭痛の種になりかねない。このジレンマをどう見ているか。
ITコンシューマライゼーションはセキュリティ担当者にとって大きな課題だ。アクセスポイントが増え、ビジネスと私生活の線引きもあいまいになる。この2つを分けておくために、DLPや強固な認証が必要となってくる。しかし実際には、ITコンシューマライゼーションに対応するために必要なのはポリシーであって、技術ではない。インフラを守るための技術はすでに存在しており、それをどう活用するかが問題なのだ。
ITコンシューマライゼーションへの流れは今後も止まらないだろう。しかし、この流れは企業にとって必ずしも悪いことではない。特にデスクトップ仮想化を導入すれば、従業員が自分の好きな個人用PCを社内に持ち込める上、企業側が従業員のPCを用意する必要もなく、サーバ上に仮想デスクトップさえ準備すればよくなる。将来的に従業員の持つ物理PCには企業データが全く入っていない状態になるだろう。
