エンジニアは不可能を前提にしてはいけない--米パロアルトのズークCTO - (page 3)

大川淳 山田竜司 (編集部) 2013年11月28日 07時30分

  • このエントリーをはてなブックマークに追加
  • 印刷

モバイル環境は、複数の対策を組み合わせて防御

--スマートデバイスの普及が進んでいるが、セキュリティの点ではどうなっているか。

 モバイルコンピューティング環境の方が、危険性が発生する余地が大きい。米国であれ日本であれ、それは同様だ。米国企業は、モバイルでのセキュリティに特に懸念を持っている。理由の1つは、「Gmail」やSNSが多用されているからだ。


 モバイルでの問題は、各種デバイスが個人所有のものである場合が多いことだ。デスクトップであればアプリケーションをどれだけインストールできるかには制限がある。しかし、iPhoneのユーザーは1台で100本ものアプリケーションを入れていることも珍しくない。Macであれば、十数本が普通だろう。iPhone向けのアプリケーションの中には、情報を盗み出したりシステムの脆弱性を突いたりするマルウェアが潜んでいる可能性もある。

 各企業も、個人所有のデバイスの管理まではできていないのが現状だ。アプリケーション間で簡単にデータを共有できる。例えばメールで、機密情報を添付し「Dropbox」などに容易にアップロードができてしまう。

--モバイル向けの施策をどう打ち出していくのか。

 スマートフォン向けにセキュリティを整えるのは、なかなか難しい。モバイルデバイスにウィルス対策ソフトなどをインストールすることは容易なことではない。それらのソフトが検知などを始めると、バッテリはすぐに切れてしまう。そこでWindowsやMacとは異なった戦略で対処しなければならない。

 ネットワークレベルでの対策とデバイス自体への施策を組み合わせる。それについては、AppleがiOSについて情報共有をコントロールできるAPIを用意しており、データの流れを管理、制御するために有効なものだとみている。

 また、AndroidとiOSに対応しているモバイル向けの技術「GlobalProtect」は、当社の次世代ファイアーウォール「PAシリーズ」と連携できるクラウドであり、端末を監視して、デバイスが企業や団体の内部にあるか、外部にあるかをエージェントが自動的に判別する。もし外部であれば、VPN(仮想私設網)接続で強制的にPAシリーズを経由して通信するようデバイスを制御することができる。

セキュリティ技術や動向の潮目を読むのが重要な仕事

--CTOの使命とは何か。

 私はCTOではあるが、技術を提供している企業のCTOなのであり、製造業や金融機関のCTOとは位置付けが異なる。正しい製品を開発し、届けることが私の使命だと言える。一般的な企業のCTOの場合は、正しい製品を用いることが仕事の要点だろう。IT業界のCTOは競争力のある製品を長期にわたって市場に投入し正しい技術を開発することだ。2~3年先でも市場の要求に応じられるようなものを世に出していきたい。

--最近、CTOとして、特に注意していることは何か。

 ユーザー企業の意見に耳を傾け、近い将来の攻撃がどのようなものになるかを研究している。また、セキュリティ関連の技術や動向の潮流が大きく変わるのではないかという兆しや要因を常に見つけ出そうとしている。例えば、デスクトップからモバイルデバイスへの移行であるとか、データセンターの仮想化が加速化していることでセキュリティ面での影響はどうなるのか、といったことだ。

 あるいは、パブリッククラウド上にアプリケーションのホスティングをするサービスのユーザーが増加しているので、セキュリティの点にどう響いてくるのかなどを考えている。エンジニアとして非常に重要なことは、「ノー」――不可能を前提にしないことだ。難しそうだと思われることであっても、あえて挑戦することが大事だ。多くの人々が、そんなことはできはしないと口をそろえるようなときにこそ新しいアイディアを生み出すチャンスがある。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]