Enterprise Watch
最新ニュース

米Symantecが掲げる次世代セキュリティ構想“Security 2.0”


 米Symantecは現在、コンシューマ向けセキュリティソフトウェアの次世代製品となる“Genesis”(コード名)やさらにその先のビジョンである“Security 2.0”の実現に取り組んでいる。これらの計画について、米サンフランシスコで開催中のSymantec Vision 2006会場で、同社のセキュリティ製品を統括するシニア・バイスプレジデント、エンリク・セーラム氏に聞いた。


3つの取り組み

シニア・バイスプレジデント、エンリク・セーラム氏
 Symantecでは、主としてコンシューマ向けセキュリティ製品で今後も市場をリードしていくために、現在3つの取り組みを進めている。

 1つは、優れた新製品の投入だ。先日個人向けの新しいデータ保護ソフトウェアとしてSymantec Save & Restoreを発表した。今後も新製品を次々と投入していく予定だ。たとえば、ジョン・トンプソンCEOの基調講演でも触れられていたオンラインでの取引の保護に関して、Project Voyagerというコード名の製品を開発中だ。また、次世代の統合的なセキュリティソフトウェアとしてGenesis(コード名)の開発も進めている。さらに、将来のビジョンとしてSecurity 2.0の構想もある。

 2つめに、既存のインストールベースを守るための施策を打ち出していく。同社の個人向けセキュリティ製品は、全世界で5000万ユーザーに利用されている。これらのユーザーに対して魅力的なサービスやサポートを提供していくことでこのインストールベースを守り、さらに大きくしていく。

 3つめに、コスト効率の向上を図る。製品開発に要するコストを、オフショア開発などを活用して低減し、新製品開発のための研究開発予算をより多く確保する。


Project Voyager

 Project Voyagerは、今年9月に製品として出荷を計画している、コンシューマ向けのトランザクション保護ソフトウェアだ。現在多くのユーザーがフィッシング詐欺や不正なコードの侵入といったリスクにさらされており、オンラインで取引を行うことをためらうようになってきている。Voyagerは、こうした問題に対応し、ユーザーが安心してインターネットで取引を実行できるように保護する。

 たとえば、Voyagerはフィッシング詐欺に対する保護機能を備え、不正なWebサイトに接続した場合にはユーザーに警告を発することができる。また、不正なWebサイトに接続してしまった結果、スパイウェアなどの不正なコードがPCに入り込み、ユーザーにとって重要な情報を外部に発信してしまう危険もある。Voyagerは、万一こうしたトロイの木馬のようなコードが侵入してしまった場合でも、重要な情報を保護することができる。たとえば、キーロガーやスクリーンイメージ転送ソフトウェアなどをインストールされてしまった場合でも、クレジットカード番号の情報や、オンラインバンキングサイトへのログイン画面の情報の転送をブロックする。

 Voyagerでは、「Web Browsing Protection(Webサイト閲覧の保護)」「Website Authentication(Webサイトの認証)」「Crimeware Protection(悪意あるコードからの保護)」「Confidential Info. Management and Protection(機密情報の管理と保護)」の4つの機能が実現される。


Genesis

 Genesisは、今年2月に発表した、Windows Vista/XPに対応するコンシューマ向けの次世代セキュリティサービスである。サブスクリプション(年間利用料)モデルで提供され、ソフトウェアは随時更新されていくので、ユーザーは常に最新の機能を利用できる。

 機能面では、Genesisには4つの大きな柱がある。まずは“System Security(システムセキュリティ)”で、これは既存製品であるNorton Internet Securityの機能を引き継ぎ、PCシステムの保護を担う。次に、“Content Security(コンテンツセキュリティ)”では、データやデジタルコンテンツ全般に対する保護を提供する。新たに統合されるバックアップ/リストア機能などがこれに相当する。3つめは“Transaction Security(トランザクションセキュリティ)”で、オンライン取引を保護し、フィッシング等のユーザーの個人情報や経済活動に対する脅威への対策を盛り込む。この機能はVoyagerそのものではないが、Voyagerと共通の技術が使われる。最後に、サポート品質の向上と性能の改善を行う。

 Genesisは、必要な機能をすべて含む統合的なパッケージとして提供される。ユーザーは、1回のインストール作業でPCにGenesisを導入すれば、以後あらゆる脅威から保護される。ただし、特定の機能のみを必要とするユーザーのために、既存の機能別に提供される製品も継続する計画だ。Genesisは既存のノートンシリーズの次世代版に相当し、既存の5000万ユーザーがすべてGenesisに移行していくことを期待している。Genesisは、PC上にインストールされるソフトウェアと、そのソフトウェアがインターネットを介して同社のサーバーと通信することで実現されるサービスとの組み合わせとして構成される。そのため、Genesisでは従来通りCD-ROMでソフトウェアを購入することも可能だ。ただし、更新などのサービスは、基本的にインターネットを介して提供されるため、サブスクリプションモデルでないと利用できない。

 Genesisは既存のノートンシリーズの機能の多くを引き継ぐが、コードは新たにゼロから開発されており、より少ないメモリ消費量、より高い処理性能で動作する。Genesisのリリースは米国で今年秋、日本でのリリースは米国のリリースからおよそ45日後となる予定だ。なお、今年の夏にはGenesisのベータ版を配布してテストを行う計画となっている。


Security 2.0

 ユーザーを取り巻く脅威の状況が変化していることから、さらに将来のコンシューマ保護のあり方として“Security 2.0”という構想ももっている。

 Security 2.0では、消費者のアイデンティティ管理を提供する必要があると考えている。ユーザーのアイデンティティを管理した上で、ユーザーによるWebサイトやユーザー相互の評価(レイティング)情報を提供し、安心して利用できるサイトや信頼できる情報源を見分けることを容易にできる。

 このサービスは、まずは同社が持っている全世界5000万のユーザー登録情報がベースとなる。既に大きなユーザーコミュニティが存在しているため、このコミュニティに対して新しいサービスとしてアイデンティティ管理を提供する、ということだ。

 アイデンティティ管理に関しては、マイクロソフトのPassportやLiberty Alliance(リバティアライアンス)など、連携アイデンティティ管理の実現を目指す標準化団体が存在している。同社としては同じものを再発明しようという意図はなく、むしろ既存の他のアイデンティティ管理と連携してサービスを展開する方向だ。そのため、Security 2.0のアイデンティティ管理サービスは、標準規格であるSAML(Security Assertion Markup Language)に基づいて実装される計画だ。

 なお、Security 2.0では、保護対象に対する考え方がGenesisとは異なっている。Genesisは、PC上のソフトウェアとインターネットでのサービスを組み合わせて保護を実現するが、中心となるのはローカルのPCに対する保護だ。一方、Security 2.0ではインターネット上での“Interaction(やりとり)”に対する保護が中心となってくる。このため、Genesisがもつ機能のうち、ローカルのPCに対する機能にはSecurity 2.0に含まれないものもある。一方、Project Voyagerで実現されるトランザクション保護は、Security 2.0の重要な構成要素となる。Security 2.0は具体的な特定の製品というわけではなく、段階的に整備されていくビジョンである。Project VoyagerはSecurity 2.0の最初の段階だと言うこともできるだろう。

 なお、Security 2.0でもローカルのPCにソフトウェアをインストールするが、そのコードサイズはごく小さく、主要な機能はインターネット上で利用することになる。このため、対象となるプラットフォームは、GenesisではWindows Vista/XPに限定されるが、Security 2.0はMac OSやLinuxといった他のプラットフォームへの対象範囲の拡大も容易になるはずだ。



URL
  米Symantec
  http://www.symantec.com/


( 渡邉 利和 )
2006/05/11 17:02

Enterprise Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.