 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
米SymantecトンプソンCEO、「インフラ、データ、インタラクションの保護が最大のテーマ」 |
||||||||||||||||
|
||||||||||||||||
|
Symantec Vision 2006 基調講演
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
5月8~11日の4日間の日程で、米サンフランシスコにおいて「Symantec Vision 2006」が開催されている。今年で9回目となるこのイベントは、昨年まではVERITAS Visionとして開催されていたもの。SymantecとVERITASの合併に伴って、今年からSymantec Visionという名称になった。年次ユーザーカンファレンスだが、名前のとおり将来に向けたビジョンがさまざま打ち出される場でもある。 ■ インフラ、データ、インタラクションの保護
トンプソン氏は、「Webの普及・発展によって経済活動の多くがWeb上で実行されるようになったが、度重なるセキュリティ侵害や情報漏えいを受け、消費者がオンライン取引に不安を抱き、利用をためらうようになりつつある」と指摘した。サービスを提供する側ではコスト面での有利さなどから、ビジネスのより多くの部分をインターネットに依存するようになっているため、この傾向を放置すれば経済全体にも深刻な影響を与えかねないという。そこで、OSやハードウェアの障害時にもサービス提供を可能とする「インフラストラクチャの保護」、バックアップなどによる「情報(データ)の保護」に加え、新たにオンライン取引の信頼性を回復し、安心してオンライン取引を実行できるようにする「インタラクション(ネットワーク上でのやりとり)の保護」が実現される必要があると語った。 ■ 研究開発の成果をデモ
まず紹介されたのが企業のセキュリティポリシーを適切に運用することを支援するツールで、“Policy Central”と呼ばれるソフトウェア。主として企業内のデータセンター等でIT環境全般を監視する。このツールを使うと、現場の運用管理担当者のオペレーションミスを検出して警告できる。たとえば、企業内のサーバーのデータは必ず毎日バックアップを取る、というポリシーが設定されているのに、あるサーバーの管理者がコスト削減等を目的にバックアップスケジュールを1日おきに変更してしまったとする。適切な管理権限を持つ管理者がこうした変更を正しく行えば、それ自体はシステムにとっては正当な操作であり、従来の技術ではこれが「ポリシーに反する」こととして検出するのは困難だったが、このツールではこうした「個別に見れば正当なオペレーションだが、上位のポリシーに反している」操作や状況を的確に見つけ出して警告を発する。最近重要性が高まっているコンプライアンス対応のためのツールとしても有用なものとなると期待される。
このほか、消費者とサービス提供事業者の双方に向けて、たとえば消費者が使用しているオンラインバンキングサービスでフィッシング詐欺の事例が見つかった場合などに、当事者であるそのサービスを利用しているユーザーと事業者に対してのみ警告を発するような、いわば「パーソナライズされた警告のスクリーニング」技術も公開された。ユーザーの環境でどのようなサービスにアクセスしているかを監視して記録しており、この情報とセキュリティ侵害事例の報告とを付き合わせて、当該ユーザーに関係のある場合に警告を発するというものだ。 これらの新技術は、現時点ではまだ正式な提供予定が明らかになってはいないが、いずれも「インタラクションの保護」というテーマが短期的な取り組みではなく、既に相応の研究開発努力が蓄積された上での表明であることを伺わせる。 ■ URL Symantec Vision 2006 http://www.veritas.com/vision/
( 渡邉 利和 )
|
