企業の情報システムに対するサイバー攻撃が深刻化する中で、これからの情報セキュリティ対策は、とりわけどこに注力すべきか。米Symantecの経営トップに聞いてみた。
クラウドセキュリティソリューションを発表
シマンテックが先ごろ、米国本社のGreg Clark(グレッグ・クラーク)最高経営責任者(CEO)が来日したのを機に、グローバル事業戦略について記者説明会を開いた。
会見に臨む米SymantecのGreg Clark CEO
Clark氏は、2016年8月にSymantecが買収したBlue Coat社のCEOから現職に就任。エンドポイントセキュリティに強みを持つSymantecと、ネットワークセキュリティに強みを持つBlue Coatが統合したことで、ソリューション領域が大きく広がった格好だ。
また、2016年10月にはBlue Coatの脅威情報を「Symantec Global Intelligence Network」に統合したことで、民間企業では世界最大規模のサイバーセキュリティの脅威情報ネットワークを保持する形になった。
Clark氏は会見の冒頭で、「企業の情報セキュリティは、かつては社内のシステムを守っていればよかったが、今ではクラウドの利用が進み、モバイルデバイスによって外部からもクラウドに直接アクセスするようになって対策が難しくなってきている」との現状認識を示した。
同社ではその対策に向け、「業界で最も包括的なクラウドセキュリティソリューション」と銘打った「Symantec Cloud Security Platform」をこのほど発表した。
Symantec Cloud Security Platformは、同社の情報漏えい対策ソリューションとウェブセキュリティサービスを統合し、クラウドとオンプレミスの両環境においてシームレスにデータ保護を行うことができるプラットフォームである。さまざまなデバイスや利用する場所も問わないとしている。
Symantecのクラウドセキュリティソリューション
民間企業で世界最大規模のサイバーセキュリティの脅威情報ネットワークを保持し、業界で最も包括的なクラウドセキュリティソリューションの提供を始めたSymantecは、総合セキュリティベンダーとしてますます厚みを増した形になった。
データのガバナンスと暗号化技術の進化がカギに
そんなSymantecを率いるClark氏に、会見の質疑応答で、これからの情報セキュリティ対策は、とりわけどこに注力すべきか、と聞いてみた。すると、同氏は次のように答えた。
「企業の情報セキュリティ対策として最も重要なのは、データをいかに保護するかだ。データを保護するうえでは2つのポイントがある。まず1つは、データの保管場所が明確であり、かつ安全かどうか。例えばシャドーITから発生するデータが、どこにあるか分からないようではいけない。データを保護するために、しっかりとガバナンスを効かせることが重要だ。もう1つは、ネットワークを介してデータをやりとりする際に、最新の暗号化技術を施すことだ。私自身は、この暗号化技術の進化がこれからの情報セキュリティ対策の最もキーになってくると考えている」
Clark氏のこの回答は、同社がこのほど打ち出したクラウドセキュリティソリューションの考え方に通じるものだが、あらためて「データ保護」を幾度も強調していたのが印象的だった。言われてみれば当たり前のことではあるが、最近ではつい標的型攻撃やDDos攻撃、ランサムウェアやMiraiといったマルウェアにどう対処するか、と考えてしまいがちだっただけに、あらためて原点を見つめ直せ、と指摘されたような気がした。
今回はClark氏のメッセージから、これからの情報セキュリティは「データ保護」に注力せよ、と申し上げておきたい。