トップインタビュー

エンジニアは不可能を前提にしてはいけない--米パロアルトのズークCTO - (page 3)

大川淳 山田竜司 (編集部)

2013-11-28 07:30

モバイル環境は、複数の対策を組み合わせて防御

--スマートデバイスの普及が進んでいるが、セキュリティの点ではどうなっているか。

 モバイルコンピューティング環境の方が、危険性が発生する余地が大きい。米国であれ日本であれ、それは同様だ。米国企業は、モバイルでのセキュリティに特に懸念を持っている。理由の1つは、「Gmail」やSNSが多用されているからだ。


 モバイルでの問題は、各種デバイスが個人所有のものである場合が多いことだ。デスクトップであればアプリケーションをどれだけインストールできるかには制限がある。しかし、iPhoneのユーザーは1台で100本ものアプリケーションを入れていることも珍しくない。Macであれば、十数本が普通だろう。iPhone向けのアプリケーションの中には、情報を盗み出したりシステムの脆弱性を突いたりするマルウェアが潜んでいる可能性もある。

 各企業も、個人所有のデバイスの管理まではできていないのが現状だ。アプリケーション間で簡単にデータを共有できる。例えばメールで、機密情報を添付し「Dropbox」などに容易にアップロードができてしまう。

--モバイル向けの施策をどう打ち出していくのか。

 スマートフォン向けにセキュリティを整えるのは、なかなか難しい。モバイルデバイスにウィルス対策ソフトなどをインストールすることは容易なことではない。それらのソフトが検知などを始めると、バッテリはすぐに切れてしまう。そこでWindowsやMacとは異なった戦略で対処しなければならない。

 ネットワークレベルでの対策とデバイス自体への施策を組み合わせる。それについては、AppleがiOSについて情報共有をコントロールできるAPIを用意しており、データの流れを管理、制御するために有効なものだとみている。

 また、AndroidとiOSに対応しているモバイル向けの技術「GlobalProtect」は、当社の次世代ファイアーウォール「PAシリーズ」と連携できるクラウドであり、端末を監視して、デバイスが企業や団体の内部にあるか、外部にあるかをエージェントが自動的に判別する。もし外部であれば、VPN(仮想私設網)接続で強制的にPAシリーズを経由して通信するようデバイスを制御することができる。

セキュリティ技術や動向の潮目を読むのが重要な仕事

--CTOの使命とは何か。

 私はCTOではあるが、技術を提供している企業のCTOなのであり、製造業や金融機関のCTOとは位置付けが異なる。正しい製品を開発し、届けることが私の使命だと言える。一般的な企業のCTOの場合は、正しい製品を用いることが仕事の要点だろう。IT業界のCTOは競争力のある製品を長期にわたって市場に投入し正しい技術を開発することだ。2~3年先でも市場の要求に応じられるようなものを世に出していきたい。

--最近、CTOとして、特に注意していることは何か。

 ユーザー企業の意見に耳を傾け、近い将来の攻撃がどのようなものになるかを研究している。また、セキュリティ関連の技術や動向の潮流が大きく変わるのではないかという兆しや要因を常に見つけ出そうとしている。例えば、デスクトップからモバイルデバイスへの移行であるとか、データセンターの仮想化が加速化していることでセキュリティ面での影響はどうなるのか、といったことだ。

 あるいは、パブリッククラウド上にアプリケーションのホスティングをするサービスのユーザーが増加しているので、セキュリティの点にどう響いてくるのかなどを考えている。エンジニアとして非常に重要なことは、「ノー」――不可能を前提にしないことだ。難しそうだと思われることであっても、あえて挑戦することが大事だ。多くの人々が、そんなことはできはしないと口をそろえるようなときにこそ新しいアイディアを生み出すチャンスがある。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]