「セキュリティに対する脅威からユーザーを守るには“ポイント・ソリューション”では不十分。ネットワーク全体をセキュアな(安全な)プラットフォームにする必要がある」。米Cisco Systemsの社長兼CEOであるJohn Chambers氏は米国時間2月15日,セキュリティ関連の展示会/国際会議「RSA Conference 2006」の基調講演において,ネットワーク・セキュリティの現状や重要性を解説した。
Chambers氏はまず,ネットワークの活用が,企業にとってますます重要になっていると指摘する。「企業のCEOは,ネットワーク化されたITの活用が競合相手に勝つためには不可欠と判断している」(同氏)。ネットワークを活用することで仕事の効率化を図れ,コストを削減でき,生産性を向上できるという。このため現在では,ネットワークはビジネスにおける重要なプラットフォームになっているとする。
ネットワークの重要性が増す一方で,懸念されるのがセキュリティ。攻撃者の手法は“洗練”され,「“ゼロ・デイ*”の危険性も増している」(Chambers氏)。ネットワーク構成が複雑になっていることや,流れるデータが多様化していることも,リスクを増大させる要因になっている。
*対策方法などが公開されていない脅威のこと
このためChambers氏は,従来のような,特定の個所を特定の脅威から守るだけのポイント・ソリューションでは,現実の脅威からはユーザーを守りきれないとする。守るためには,「セキュアなプラットフォームとしてのネットワークを構築する必要がある」(同氏)と強調する。
そのためのコンセプトとして,同社では以前から「自己防衛型ネットワーク(Self-Defending Networks)」を提唱している。これは,刻々と変化するセキュリティの脅威を,検知・防御・対応できるネットワーク(システム)のこと。RSA Conference 2006の会期中,同社では,自己防衛型ネットワークの“パーツ”となる製品群を新たに発表している(関連記事)。基調講演でも,自己防衛型ネットワークの利点を強調した。「自己防衛型ネットワークでは,ゼロ・デイ攻撃からユーザーを守れる。たとえ侵入を許しても,すぐに排除することができる」(Chambers氏)。
