Enterprise Watch
最新ニュース

米Symantec クライドCTO「セキュリティソリューションを統合、簡略化して提供する」


米Symantec Corporation副社長兼CTO ロバート・クライド氏
 株式会社シマンテックが11月11、12日に開催したプライベートカンファレンス「Symantec SecureXchange 2003」に出席のため来日中の米Symantec Corporation副社長兼CTOのロバート・クライド氏による、同社のセキュリティ戦略についての説明会が11月12日に開かれた。

 クライド氏によると、インターネット上から企業への攻撃が増加し続けているという。同社の調査によるとPCやサーバーなどへの感染攻撃が2001年の約6億5,000万件から2002年には約8億件に、ネットワークへの攻撃は2001年の約6万件から2002年には8万件へとそれぞれ増加している。また、今年に入って毎週報告されるソフトウェアの脆弱性は平均60を数え、それらを突くMS BlasterやSlammerといった複合型の脅威が増えるなど、攻撃の手口はより巧妙になっている。

 クライド氏は「時間がたつとともに影響を受ける範囲は広がりつつある。Slammerは分単位で世界中に広まったが、今後は秒単位で広がるフラッシュ攻撃といった脅威が発生する可能性もある」という。さらにクライド氏は「ネット上の脅威が原因でアメリカでは電力会社、オーストラリアでは下水道など、ライフラインに影響を及ぼした例もある。今後も、多くの人々のクレジットカードを管理するデータベースが攻撃され、番号が流出するといった危険も予想される」と警告した。

 それに対し企業のセキュリティ対策にかけることができるコストには限りがある。現在の情報セキュリティソリューションは細分化されており、それらすべてに対応することが難しい。「結果、企業に要求されるセキュリティ対策のうち半分くらいしか実行されていない」(クライド氏)のが現状だ。


増え続けるネット上からの攻撃 脅威の進化と影響範囲

セキュリティソリューションの4つのプロセス
 同社はセキュリティソリューションの4つのプロセス(警告、情報保護、緊急時の保護、運用管理・監査)それぞれに対応したハードウェア、ソフトウェアを提供している。最近では、自社以外の製品のパッチやアップデート技術を有する米ON Technology社や、SSL VPN機器メーカーの米Safeweb社の買収といった手段を使ってソリューション強化を図っている。さらにクライド氏は、SIやパートナーと共同でセキュリティポリシーデザインのコンサルティングやエデュケーション、侵入検知などのモニタリングを行うマネージドサービスといったサービス事業にも力を入れていることを語った。

 クライド氏は「大切なのはマルチレイヤーで対策を行うこと。シマンテックは細分化されたセキュリティソリューションを統合、簡略化して提供する」とし、同社がセキュリティソリューションをトータルで提供できることをアピールした。



URL
  米Symantec Corporation
  http://www.symantec.com/
  株式会社シマンテック
  http://www.symantec.co.jp/

関連記事
  ・ 米Symantec、米SafeWebを買収(2003/10/21)
  ・ 米Symantec、米ON Technologyを買収(2003/10/29)


( 朝夷 剛士 )
2003/11/12 17:01

Enterprise Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.