 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
「セキュリティと可用性を両立する」シマンテックの新コンセプト |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
トンプソン氏によるとInformation Integrityとは、企業における情報資産の「セキュリティと可用性を両立する」というもの。インターネット上の脅威が原因による突発的な事故などが発生した場合にも業務を継続しなければならないというニーズに応えるコンセプトとしている。 トンプソン氏は同社が9月に発表した「インターネットセキュリティレポート」を引用し(1)2004年前期で前年同期比約2倍となる4,500以上の悪意ある攻撃を検知したこと、(2)OSやネットワークの脆弱性発見から攻撃コードが生成されるまでの期間が平均で6日以内となったこと、(3)攻撃が単なる愉快犯から金銭を目的とした犯行へと主な動機が変化していること、をそれぞれ挙げ、「ファイアウォールなどの個別の対策ではなく、統合的なセキュリティ対策が必要となっている」と警告する。 これらの現状に対し同社ではInformation Integrityコンセプトに基づいた対策として、社内IT環境評価や脆弱性・脅威などのリスクを正しく理解(Understand)し、事前・事後対策を迅速に行い(Act)、リソースを適切に制御(Control)する、という3段階の対策を提示。2005年にかけて従来のIT環境のほか、モバイル、フィッシング対策といった「ここ数年内に日本でも大きな問題となる」(クライド氏)とされるセキュリティ懸念に対応した製品群を、日本向けに提供する予定だという。 特に企業での利用拡大が見込まれる携帯電話などのモバイル環境については「企業で利用するにはセキュリティ対策は必須となる」と強調し、NTTドコモをはじめとした3G携帯電話事業者や端末メーカーなどと対策に向けた「話し合いを始めている」と同社の取り組みを説明した。 ■ URL 米Symantec http://www.symantec.com/ 株式会社シマンテック http://www.symantec.co.jp/ ■ 関連記事 ・ 金銭目的のサイバー攻撃が急増-シマンテックセキュリティレポート(2004/10/21)
( 朝夷 剛士 )
|
