米Symantec、SSLやPKIなどVeriSignのセキュリティ事業を買収へ


 米Symantecは5月19日(米国時間)、米VeriSignのセキュリティ事業を買収することで合意したと発表した。日本ベリサインの過半数を含むVeriSignの特定資産を、約12億8000万ドルの現金で買収。規制当局の承認など慣例的な条件に従い、9月期に完了する見込み。

 対象となる事業は、「SSL証明書」「PKI(公開鍵暗号基盤)」「ベリサイン・トラスト・サービス」「ベリサイン・アイデンティティ・プロテクション(VIP)」を含む個人認証・電子証明書事業。各種認証セキュリティをSymantecのフレームワークに組み込み、モバイルやソーシャルネットワーク、さらにはクラウドといった新たなコンピューティングモデルの安全な導入を実現する。

 このフレームワークは、(1)ユーザーやWebサイトが誰であるかを証明する「個別認証セキュリティ」、(2)モバイルおよびそのほかの機器のセキュリティ、(3)紛失、攻撃、盗難、誤用から情報を守り、回復を確実にする「情報保護」、(4)私的または業務に関連する情報を提供する「前後関係と関連性」、(5)パブリック/プライベートクラウドからアプリケーションや情報をセキュアに配信する「クラウドセキュリティ」、という5つの規範に基づいたもの。

 特にクラウドセキュリティについて、「アプリケーションやデスクトップを瞬時に拡張・導入できるクラウドには、認証型セキュリティが必要。あらゆるデバイス、場所、またIT部門がコントロールしているかどうかにかかわらず、クラウドと外部を行き来する情報を常に保護していると保証できる。ユーザー情報へのアクセス権限や、その情報をどのように使用するかは、ユーザーの電子証明書により決定され、アプリケーションやデバイスに依存しない」と方向性を説明している。

 Symantecは、VeriSignの技術を組み込み、より広範なセキュリティを提供していく。SSL証明書サービスは「Symantec Critical System Protection」または「Protection Suite for Servers」と組み合わせて、よりハイレベルなセキュリティを実現し、オンライン事業を展開するユーザーに信頼性を提供する。

 VIP認証サービスは、ノートン製品に実装された「アイデンティティセーフ機能」を補完し、組織のユーザーID認証を確実にする。一方、クラウドベースのVIP認証サービスでは、オンライン事業者が顧客、従業員、パートナーのIDを認証する際、ユーザーが所有する電子証明書を含んだカード、トークン、携帯電話などの機器を通じて、正規ユーザーのみが情報にアクセスできる点を保証する。

 VeriSignは、すでに数百に及ぶ販売業者のVIPネットワークを保有している。一方、Symantecでも10億以上のPCや組み込み機器に同社製品を搭載した実績を持つことから、個人向け、企業向けの両方において電子証明書による認証セキュリティの普及を加速できるとしている。

 またクライアント証明書はノートンブランドのコンシューマ製品に組み込むほか、「Symantec Data Loss Prevention」と「Data Insight」に認証セキュリティサービスを組み合わせることで、権限のあるユーザーのみに特定の情報にアクセスできる仕組みを顧客企業に提供する。

 Symantec社長兼CEOのエンリケ・セーラム氏は「インターネットの匿名性や脅威の進化により、企業や人々は相互コミュニケーションや個人認証セキュリティの確保に苦労している。同時に私生活と業務の境界がなくなり、人々はプライバシーを危険にさらさずに、どこからでも情報にアクセスできる端末を要求。IT部門は双方のニーズを満たさなければならないジレンマに直面している。このジレンマを解決する方法は、認証セキュリティをユビキタス的に導入することだと考えている。SymantecとVeriSignの技術を組み合わせることで、どこからでもあらゆるものに、安全にアクセスする環境を実現。身分詐称を防ぎ、オンラインの使い勝手をより良く、簡単にすることが可能になる」と述べている。




(川島 弘之)

2010/5/20 12:35