 |
|||||||
|
|
|
||||||||||||
|
||||||||||||
|
 |
|||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
| ||||||||||||
|
シマンテック杉山社長、「アンチウイルスだけでなく、統合セキュリティ対策を提供できるのが強み」 |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
| ||||||||||||
|
今年7月、株式会社シマンテックの代表取締役社長に就任した杉山隆弘氏は、エンタープライズ市場のセキュリティ需要について、「ウイルス対策ではなく、統合型セキュリティ対策へとユーザーサイドの意識が変わりつつある」と指摘する。シマンテック自身は、「すでに1年前からファイアウォール・オン・クライアントを提唱するなど、統合型のセキュリティ対策を呼びかけてきた」という。そして、シマンテックの強みを統合型セキュリティを提供し、高い技術的背景をもつことと共に、「企業から家庭まで、すべてのフェーズのセキュリティを守ることができる体制にある」と強調する。杉山社長にシマンテックがエンタープライズ市場へ、どうアピールしていこうとしているのかを聞いた。 ■ Blaster以前から統合的なセキュリティ対策の重要性をアピール
杉山氏 従来のセキュリティ対策というと、ウイルス対策と考えられていたわけですが、現在では統合型セキュリティ対策へとユーザーが重視するポイントがシフトしていると考えます。象徴的な複合型の脅威がMS Blasterでしょう。単にクライアント側でアンチウイルス対策をとるだけでは被害を防ぐことができず、ファイアウォールなど統合的なセキュリティ対策を取らなければ防ぎようがなかった。実際に複合型の脅威で被害が出たことで、対策の重要性を認識したユーザーが多かったのではないでしょうか。 シマンテックはBlasterの被害が起こる前から、アンチウイルスソフトだけでなく、統合的にセキュリティ対策をとるべきだとアピールしてきました。例えば、クライアントにもファイアウォールが必要ですよということをBlasterが登場する1年前から提唱していたわけです。そういった製品に対する関心は確かに従来よりも高くなっていると思います。 ■ トップマネジメント層に、セキュリティの必要性を理解していただくことが課題 ―しかし、セキュリティへの関心が高いとはいわれながら、セキュリティ対策コストに関してはかなりシビアな企業が多いという指摘もよく耳にします。特にエンジニアレベルでは理解しているセキュリティの脅威を、トップマネジメントレベルでは理解してもらうのが難しいといわれていますが。杉山氏 確かにIT投資におけるセキュリティの占める割合は決して高くないことは確かだと思います。特にトップマネジメントの皆さんに対しては、当社のようなセキュリティベンダーが積極的にその必要性をアピールすることは責務だと考えています。トップマネジメントのみなさんのセキュリティに対する理解度が低いとエンジニアの方が感じているのであれば、当社のようなベンダー側がもっと話を聞いてもらう努力をし、もっとわかりやすい説明をしていく必要があるということでしょう。 そのため、11月に開催する当社のカンファレンス「SecureXchange 2003」の中で、トップマネジメント向けプログラムを用意するなど、アピール活動を強化していく計画です。 ―セキュリティの場合、従来のIT投資のように売り上げを増やすための投資ではないので、必要性を理解してもらわなければ導入してもらえないという指摘があります。それだけにトップマネジメント層にセキュリティの必要性を理解してもらうことは大きな意味があることですね。 杉山氏 ビジネスサイドから考えて、ITというのは経営のために欠かせないツールとなり、この点には多くのトップマネジメントの皆さんが理解を示されていると思います。経営に不可欠なITシステムを快適に使っていくためには、セキュリティは必要な仕組みであるということを理解してもらう必要があるでしょう。 これはITだけに限らず、道具というものは便利になればなるほど、安全基準の高さが求められるのです。最近では、企業の中にIP電話のようなITインフラを使った新しいタイプのソリューションも入ってきている。こうした新しい機器も含め、利便性を損なうことなく、セキュリティを守るということが必要であるということをきちんと理解してもらえればと思います。 ただし、セキュリティは進化している分野だけに、技術用語がいまだに使われがちです。トップマネジメントをはじめ、多くの方にセキュリティを正しく理解してもらうためには、技術用語ではなく、わかりやすいことばで必要な情報をきちんと伝えていく必要があるものと考えています。 きちんと理解してもらいさえすれば、シマンテックが提供するソリューションには自信があります。セキュリティに必要な要素のひとつが、きちんとしたセキュリティポリシーをもち、それを実行させていくことです。この実行の際に、実装したソリューションはきちんと統一的に管理されなければならない。シマンテックなら、それができます。 もうひとつのセキュリティに重要な要素は、セキュリティを守るためには即時性が欠かせないということです。シマンテックがもつセキュリティレスポンスは、21回ウイルスブリテンの賞を受賞したという実績をもっています。ワールドワイドでこれだけの実績をもっている企業は、民間ではシマンテックだけです。特に最近は、ウイルスを見つけてから対策をとるだけでなく、防衛策をとることで被害を未然に防ぐことに焦点が移っています。被害を未然に防ぐためには、セキュリティレスポンスが発する警戒警報を含めて、きちんとした対策をもつセキュリティベンダーを選択する必要がある。その点においては、シマンテックという企業は信頼してもらっていい企業だと自負しています。 ―技術者にとっても、セキュリティというのは関心の高い分野だと思います。対エンジニア向け施策という点ではいかがでしょうか。 杉山氏 やはりエンジニアの皆さんにとっては、そのベンダーがもつソリューションがきちんとしたアーキテクトに基づくものなのかという点は非常に気になるところだと思うんです。シマンテックのセキュリティソリューションには、きちんとしたアーキテクトがあります。当社のSymantec Enterprise Security Architecture (SESA=シマンテック・エンタープライズ・セキュリティ・アーキテクチャー)は、企業ネットワーク全域にわたるセキュリティ状況の中央集中監視、グローバルな展開が可能なスケーラビリティの実現、シマンテックおよび他社製の各セキュリティ製品によって生成されたセキュリティデータのフレキシブルな収集、集約、標準化、他社製品との迅速な連携、統合型マネジメント・アプリケーションなどを実現することを可能とするアーキテクチャーです。しかも、APIを開示していますので、大変コラボレイティブなアーキテクチャーでもあります。 さらに、先ほどお話ししたセキュリティレスポンスの強さも、技術者の皆さんには大きな関心事になっていると思います。 ■ 社内外との連携によりコンサルティングを提供する体制を強化する ―それではあえて、シマンテックの日本法人が、今後実現しなければならない課題をあげていただくとすればどんな点でしょうか。杉山氏 コンサルティングについてはもっと強化する必要があるでしょうね。社内のコンサルティングチームだけでなく、社外の企業との連携をとって、よりよいコンサルティングを提供する体制を作る必要があるでしょう。やはり先ほどお話しした、セキュリティポリシーの策定といった要件については、コンサルティングが不可欠ですから。 ―日本では企業市場以上に、個人市場でシマンテックの認知度が高いわけですが、これを改善していくのも課題のひとつとなりますか。 杉山氏 先ほどお話ししたように、企業の皆さんに当社のソリューション、セキュリティの重要性を理解していただくことは大切だとは思っていますが、個人とか、企業とか区分けして考える必要はないのではないかとも思います。 例えば、私、杉山にしましても、会社にいるときは企業人としての顔が、家に帰れば家庭での顔がある。おそらく、多くの皆さんがパソコンやITを、会社でも個人でも利用するはずです。それを考えると、「企業市場に強いセキュリティベンダー」よりも、「どんな場面でもセキュリティを守ってくれるベンダー」の方がユーザーの皆さんには信頼度が高いのではないでしょうか。 もちろん、同じマネジメントインテグレーションといっても、構造はそれぞれの市場ごとに大きく違ってきます。しかし、その内部のコアテクノロジーの進化にばらつきがあったら、皆さん困るのではないですか。「会社でのセキュリティレベルは高いけど、家に帰るとセキュリティレベルが途端に低くなるので、安心してインターネットが使えない」では皆さん困るでしょう。企業であっても、個人であっても、どんなフェーズにおいても、フルスペックでセキュリティをカバーします。シマンテックはそれができるベンダーです。 ―最後に読者へのメッセージをお願いします。 杉山氏 いつもシマンテック製品をご利用いただき本当にありがとうございます。シマンテックはこれからも、技術開発を続け、安全で快適な、信頼性の高いインターネット、IT環境を提供していきますので、どうぞご期待ください。 ■ URL 株式会社シマンテック http://www.symantec.co.jp/
( 三浦 優子 )
|
|
|
|
|
|
|