――ウイルス対策が次のフェーズに来ている中で、各社の解決策の方向性を教えてください。
外村氏 方向性は非常に多岐にわたると思いますが、今のエンドポイントのつながりで言うならば、従来のアンチウイルスソフトの意味がなくなったわけではなく、例えば「センサ」としての価値は非常に高いと思います。
繰り返しになりますが、今後は多層防御だと思います。それは、層が多層なのかポイントが多いのか、いずれにしてもいろいろな形でカバーしあうという形だと思います。
そのときに共通して言えることは、さまざまなところにセンサがあり、それぞれきちんと反応していることが絶対的に必要だと思います。その反応したものを合わせて、何が起きているのかを理解していかなければなりません。
先ほど染谷さんがおっしゃっていたように、ひとつのところをひとつで何かを解決できるということではもうなくて、そうするとシステム全体として、"センサ”がさまざまに存在し、そこから(アラートが)上がってくるものをきちんと理解する。大きな方向感で言うと、セキュリティはこの方向に行くのではないかという気がします。
ブルーコートシステムズ エンタープライズ・ソリューションズ・アーキテクト 村田敏一氏特に危機管理が重要な金融機関や、製造業・官公庁などを中心とした顧客企業・組織をサイバー攻 撃の脅威から守るための対策やソリューションを提案している
村田氏 私も方向性は多層防御だと思っています。ネットワーク関連の顧客を見ていると、マルウェアに感染させるような悪性のウェブサイトにアクセスしてしまうケースが多いのです。そこでわれわれのアプローチは、まず最初にURLベースでマルウェアに関係するものを見つけ出して遮断します。そしてそれをすり抜けてきたものに対して、通常であればアンチウイルスでスキャンをかけます。
しかし、すり抜けてくるファイルが多いので、われわれは「ホワイトリスト」を作成して顧客に送付しています。これは、確実に無害であるというファイルを専門に収集しているプロバイダーから、数百億くらいのデータをもらいチェックして確実に無害と判断したものを顧客に送るというものです。そして、リストに入っていないファイルが検出されたときに、初めてアンチウイルスのエンジンでスキャンをかけます。
スキャンは複数のベンダーのアンチウイルスエンジンを使っており、各エンジンの特性に対応しています。それさえもすり抜けてくるものは、サンドボックスで悪意のあるものかどうかを判断します。
複数ベンダーのテクノロジを利用するという考え方はサンドボックスも共通です。われわれはアンチウイルスとサンドボックスのその後、セキュリティアナリティクスにより、入ってきてしまっているものをネットワーク上で見つけ出すサービスをご提供しています。「入ってくるところ」「出て行くところ」「すでに入っているもの」これらをマルチレイヤで見つける仕組みを提供しているところが特長です。
