モバイル環境は、複数の対策を組み合わせて防御
--スマートデバイスの普及が進んでいるが、セキュリティの点ではどうなっているか。
モバイルコンピューティング環境の方が、危険性が発生する余地が大きい。米国であれ日本であれ、それは同様だ。米国企業は、モバイルでのセキュリティに特に懸念を持っている。理由の1つは、「Gmail」やSNSが多用されているからだ。
モバイルでの問題は、各種デバイスが個人所有のものである場合が多いことだ。デスクトップであればアプリケーションをどれだけインストールできるかには制限がある。しかし、iPhoneのユーザーは1台で100本ものアプリケーションを入れていることも珍しくない。Macであれば、十数本が普通だろう。iPhone向けのアプリケーションの中には、情報を盗み出したりシステムの脆弱性を突いたりするマルウェアが潜んでいる可能性もある。
各企業も、個人所有のデバイスの管理まではできていないのが現状だ。アプリケーション間で簡単にデータを共有できる。例えばメールで、機密情報を添付し「Dropbox」などに容易にアップロードができてしまう。
--モバイル向けの施策をどう打ち出していくのか。
スマートフォン向けにセキュリティを整えるのは、なかなか難しい。モバイルデバイスにウィルス対策ソフトなどをインストールすることは容易なことではない。それらのソフトが検知などを始めると、バッテリはすぐに切れてしまう。そこでWindowsやMacとは異なった戦略で対処しなければならない。
ネットワークレベルでの対策とデバイス自体への施策を組み合わせる。それについては、AppleがiOSについて情報共有をコントロールできるAPIを用意しており、データの流れを管理、制御するために有効なものだとみている。
また、AndroidとiOSに対応しているモバイル向けの技術「GlobalProtect」は、当社の次世代ファイアーウォール「PAシリーズ」と連携できるクラウドであり、端末を監視して、デバイスが企業や団体の内部にあるか、外部にあるかをエージェントが自動的に判別する。もし外部であれば、VPN(仮想私設網)接続で強制的にPAシリーズを経由して通信するようデバイスを制御することができる。
セキュリティ技術や動向の潮目を読むのが重要な仕事
--CTOの使命とは何か。
私はCTOではあるが、技術を提供している企業のCTOなのであり、製造業や金融機関のCTOとは位置付けが異なる。正しい製品を開発し、届けることが私の使命だと言える。一般的な企業のCTOの場合は、正しい製品を用いることが仕事の要点だろう。IT業界のCTOは競争力のある製品を長期にわたって市場に投入し正しい技術を開発することだ。2~3年先でも市場の要求に応じられるようなものを世に出していきたい。
--最近、CTOとして、特に注意していることは何か。
ユーザー企業の意見に耳を傾け、近い将来の攻撃がどのようなものになるかを研究している。また、セキュリティ関連の技術や動向の潮流が大きく変わるのではないかという兆しや要因を常に見つけ出そうとしている。例えば、デスクトップからモバイルデバイスへの移行であるとか、データセンターの仮想化が加速化していることでセキュリティ面での影響はどうなるのか、といったことだ。
あるいは、パブリッククラウド上にアプリケーションのホスティングをするサービスのユーザーが増加しているので、セキュリティの点にどう響いてくるのかなどを考えている。エンジニアとして非常に重要なことは、「ノー」――不可能を前提にしないことだ。難しそうだと思われることであっても、あえて挑戦することが大事だ。多くの人々が、そんなことはできはしないと口をそろえるようなときにこそ新しいアイディアを生み出すチャンスがある。