インターネットの世界で不正を働く犯罪者は、自らの技術を進化させ、手口をより巧妙化させている。セキュリティ対策の考え方も変わらざるを得ない。セキュリティ最大手のシマンテックで研究・開発部門を統括するジョー・パスクア氏は、企業の情報システムは今後、クラウド側に移っていくとみる。(聞き手は志度 昌宏=Enterprise Platform編集長、福田 崇男=日経コンピュータ)
シマンテックの研究・開発体制はどうなっているか。
「シマンテック・リサーチ・ラボ」と呼ぶグローバル組織を持つ。米国とフランスに5カ所の拠点がある。売り上げの約15%を研究・開発に投資している。
ラボは四つのチームからなる。「コア・リサーチ」が、開発した技術をビジネスエリアで生かすことを考え、製品部門を支援するグループだ。「アドバンスド・コンセプツ」は、他チームの研究を基に新しい製品を開発する。
「ガバメント・リサーチ」は、政府関連や公共分野の研究・開発をするチームである。「ユニバーシティ・リサーチ」は、大学と協力して長期にわたる研究・開発を行うチームだ。コンピュータ・サイエンスを専攻する学生と一緒に作業をする。
学生のアイデアがリサーチ・ラボで採用されるケースはあるのか。
学生インターンのアイデアが発端となった製品もある。私たちはオープンで、「バカげたアイデアなど存在しない」という雰囲気を作るよう心がけている。
彼らと意見を交わすことで得られるものは大きい。もちろん、優秀な人材をシマンテックに呼び寄せる意味合いもある。
どのような成果が出ているのか。
製品のコアとなるさまざまな技術を開発している。コンシューマ向けセキュリティ製品「ノートン2009」に搭載したホワイトリスト機能や、企業向けセキュリティ製品が備える「Browser Defender」などがそうだ。
現在開発中のものもある。代表的な技術を二つ紹介しよう。一つは「VIBES」と呼ばれる、仮想化の仕組みを利用したセキュリティ対策技術。もう一つは「DeapClean」と呼ばれる、ホワイトリストの仕組みを使った不正プログラム侵入防御技術だ。
