アンチウイルスソフトは死んだのか--セキュリティベンダー座談会(1)

吉澤亨史 山田竜司 (編集部) 怒賀新也 (編集部) 2015年11月02日 12時00分

  • このエントリーをはてなブックマークに追加

 続々と明るみに出てくる情報漏えい事件だが、その原因も標的型攻撃や内部犯行など手口はさまざまであり、対策の難しさを浮き彫りにしている。セキュリティ対策にはさまざまな製品やサービスが存在するが、そもそも現在の対策に必要な考え方とは何か、その中で情報システム部門にできることは――。情報セキュリティに関わる4社のベンダーが集まり、座談会を開催した。

 メンバーは、シマンテック 執行役員 エンタープライズセキュリティ事業統括本部 セールスエンジニアリング本部長 外村慶氏、ブルーコートシステムズ エンタープライズ・ソリューション・アーキテクト 村田敏一氏、パロアルトネットワークス エバンジェリスト兼テクニカルディレクター 乙部幸一朗氏、トレンドマイクロ 上級セキュリティエバンジェリスト 染谷征良氏の4人。

――本日はお集まりいただき、ありがとうございます。数々の情報漏えい事件が頻発する中、「アンチウイルスソフトでの対応は限界」という言説が聞かれるようになりました。この言説を表すように、2014年に、米SymantecのBrian Dye氏が「アンチウイルスソフトは死んだ」と発言し話題になりました。まずはこの言葉に対する意見をうかがいたいと思います。

外村氏 米Symantecの上級副社長の発言ですが、当時それが記事になったことに驚きました。当時顧客にもいろいろ聞かれましたが、誤解を招かないように説明していました。それは「アンチウイルスソフト=エンドポイントに入っているソフト」ではないということです。


シマンテック 執行役員 エンタープライズセキュリティ事業 セールスエンジニアリング担当 外村 慶氏
エンタープライズセキュリティビジネスにおける技術支援業務全般を統括

 現在のセキュリティ対策は、個人情報や機密情報を扱う業務などでは、ウイルスに感染する事態を想定し、被害の回避や被害を低減させるため、複数の対策を施す「多層防御」が基本です。その重要な防御のひとつがエンドポイントに入れるもので、さらにそこを分解すると、いわゆるアンチウイルスという、スキャン用のファイルとパターンマッチングしてウイルスを検出するものがあります。これにはスキャンするだけのものもあれば、その中で多層防御しているものもあります。

 Brian Dye氏の発言は、「パターンマッチングするだけではもう無理」という話で、それはすでに広く周知されているという認識です。エンドポイントのセキュリティ対策には他にもさまざまな要素があります。今日も話が出てくると思いますが、エンドポイントだけを守ればセキュリティが完結するかというと、そうではありません。

村田氏 ブルーコートシステムズはネットワークセキュリティなどに携わっています。その観点から、エンドポイントの対策はアンチウイルスのソフトウェアがベースになっており、そこをすり抜けてきてしまうものをいかにうまく捕まえるかが重要になっていると考えています。

 また、アンチウイルスだけでは守れないということも最近よく聞きます。例えば、仮想化技術によるサンドボックス上でのファイルの振る舞いを検知してウイルスを見つけようとする顧客がいますが、そうすると相当な数のファイルが反応してしまい、本当に対応しなければならない危険なものが埋もれてしまうといいます。

 結局、対処できなくて危険なものがすり抜けてきてしまう。このため、今お話があったように、複数のレイヤで保護していく。どういう層でどういう対策をしていくか、すり抜けてきたものをシステム全体でパフォーマンスを担保して捉えていくことが重要かと思います。

乙部氏 アンチウイルスは死んだというキーワードは、われわれもセミナーで紹介していますが、これには2つのポイントがあると思います。ひとつは製品として、今まではウイルス対策というとアンチウイルスソフトを入れておけば安心と言われてきたが、1つの製品を入れておけば対策を取れていたという時代は終わったということ。

 もうひとつは、外村氏の話に技術的なアプローチでアンチウイルスをメインで使っていたような端末信仰がありました。そういった、メーカー側が収集したパターンで、既知のものだけを止めるというアプローチが死んだということ。この2つの意味があると思います。

 つまり、この発言の意図として、プロダクトだけで止めること以外のアプローチも必要だということ。そしてプロダクトの観点から、パターンマッチング以外のアプローチも必要という、2つのメッセージが込められているのではないでしょうか。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]