シマンテックは9月6日、Blue Coat Systems買収による新たな同社のセキュリティ戦略に関する説明会を開催した。
シマンテック エバンジェリストの高岡隆佳氏
シマンテック エバンジェリストの高岡隆佳氏は、企業を取り巻くセキュリティの現状として、サイバー攻撃に使われる動的なウェブサイトやURLが増加し、コマンド&コントロール(C&C)サーバと暗号化通信をするマルウェアや、パターンファイルでは対処できない未知のマルウェアの増加といった攻撃手法の高度化を挙げる。
また、5月の改正個人情報保護法の施行や2018年5月のEUでの「一般データ保護規則」(GDPR)施行といったコンプライアンス強化の動き、2020年の東京オリンピックといった社会情勢の変化などが、企業セキュリティのより一層の強化を促していることを指摘した。
同時にクラウド、モバイルといった新たな保護対象の増加もあり、従来繰り返されてきたような、「新しい脅威の出現に対して新しいピンポイント・ソリューションを追加する“パッチ型セキュリティ”」では運用負荷やコストの増大が許容できないレベルになっているとした。
そこで同社が提案するのは、有機的に連携するソリューション群によって非パッチ型のセキュリティレイヤを構築する、という考え方だ。具体的なセキュリティレイヤとして、従来の「Data Loss(もしくはLeakage) Prevention」(DLP:情報漏えい対策)の延長にあるデータに対する保護層と、エンドポイント・セキュリティやモバイル機器向けの保護、クラウドセキュリティ「Cloud Access Security Broker」(CASB)などによるユーザー保護のレイヤの2層による構成だ。なおかつ、両者を密接に連携することで運用負荷を軽減すると同時に、より効果的な保護を実現することを目指す。このコンセプトは、2016年のBlue Coat買収によって、Blue Coatの強みとしたネットワークレイヤでの保護製品、特に中核となる「Secure Web Gateway」をSymantecのポートフォリオに組み込み、統合強化したことで実現したものだと言って良いだろう。
データ保護とユーザー保護の2層により保護と有機的な連携を目指すという(出典:シマンテック)
同社の最新製品ポートフォリオは、このコンセプトに基づいてアップデートされており、運用の新サービス、クラウドサービス、オンプレミス製品を有機的に組み合わせた運用が可能になっているという。Blue Coat買収から約1年を経て、統合作業が完了した形だ。現時点では未発表の製品などが一部に残るものの、基本的な部分は現時点で導入可能なソリューションとして提供されている。
新たなセキュリティのイメージ(出典:シマンテック)
かつてはPC向けのセキュリティソフトウェアで圧倒的な知名度を誇ったシマンテックは、市場の中心がPCからエンタープライズ/サーバ、そして、クラウドへとシフトする過程で、VeritasやVeriSignなど買収しては手放すといった迷走気味の対応を繰り返してきた印象がある。しかし、Blue Coat買収によってフォーカスが明確になり、ようやくユーザー視点でもその価値が分かりやすい統合メリットを打ち出せるようになった。企業にとっても情報セキュリティが深刻な経営課題となりつつある今、シマンテックが提案する新たなコンセプトに基づくセキュリティ対策は、ユーザー企業に取っても現実的な価値をもたらすものとなりそうだ。
