「2006年に見つかったぜい弱性は7242件で,話題を呼んだ攻撃だけで1000件以上あった」。Internet Security Systems(ISS)の元CEOで,2006年に米IBMがISSを買収した後は,IBMのGeneral ManagerとなったThomas E. Noonan氏が「RSA Conference 2007」の基調講演で2006年のセキュリティ状況をレポートした。
Noonan氏は,「ハッカー・コミュニティに,攻撃に関する情報をやり取りする『データ・ブリッジ』ができていることが,大規模な攻撃を引き起こしている」と指摘する。ぜい弱性や詐欺に関する情報は,Webにもあふれ出すようになっており「Googleが必死になって,それらの情報をインデックスから消しているのが現状」(Noonan氏)だ。
また2006年には,IBMによるISSの買収など,セキュリティ・ベンダーの統合が進んだ。「1つの企業が30社以上のベンダーからセキュリティ製品を購入していることも珍しくないが,今後はより少ないベンダーから統合されたソリューションを入手できるようになる」とNoonan氏は語る。
Noonan氏は,統合されたソリューションが必要となる背景に,「企業情報システムにおいて,自動化が進んでいることがある」と主張する。「仮想化が普及していることや,Windows Vistaにクライアント管理機能がより統合されていることなども,自動化の例として挙げられるだろう。セキュリティにも,自動化アプローチが求められている」とNoonan氏は語る。
「セキュリティの自動化を実現するためには,企業情報システム全般にわたるシームレスなモニタリングや管理,情報アクセス手段の提供などが必要である。情報システムのインフラストラクチャ全般を見渡せるようにならなければならない」(Noonan氏)。
結局,Noonan氏が基調講演を通じて訴えたかったのは,ISSとIBMの統合効果にあるようだ。「ISSはIBMの一部門となることによって,研究開発も強化され,製品やサービスのポートフォリオも広がった。IBMはエンタープライズ分野のリーダーであり,今後はエンタープライズ分野のセキュリティでもリーダーになる」(Noonan氏)とアピールして,基調講演を締めくくった。
