シスコは4月26日に説明会を開催し,同社のセキュリティ戦略をプレゼンテーションした。最初にマイクを持った米シスコのコーポレート セキュリティ プログラム機構担当副社長兼最高セキュリティ責任者(CSO)であるジョン・スチュワート氏は,企業のセキュリティ対策として今いちばん必要とされているのは「情報の流出/損失の阻止」であると訴えた(写真1)。
スチュワートCSOは,米国のCSI(Computer Security Institute)およびFBI(Federal Bureau of Investigation)が昨年出した調査リポートを引用し,「多くの金銭損失につながるセキュリティ・リスクの1位はウイルスによる汚染だが,これらは情報を盗まない。これに対して2位にある情報への不正アクセスと,4位の情報窃盗は情報の損失を意味する。そして両者を合わせると1位を上回る」とし,データ保護とコンプライアンス対策が問題になっていると指摘。情報漏えい対策のソリューションが必要とされており,これが次世代のセキュリティ製品やサービスになるとした。
マイクを引き継いだ同社 セキュリティ テクノロジー グループ担当の副社長兼最高技術責任者(CTO)であるボブ・グライコーフ氏は,無線LANやVoIP,スマートフォン,P2Pネットなどの普及により,ネットワークがよりオープンな環境になっていることから,「従来からの境界で守るという対策はなくなっていくのでは」との予測を披露した(写真2)。
こうした現状に対し,同社は脅威に対する制御(防御)や暗号化通信について多くの経験を持っているとした。それに加えて「シスコはコンテンツ・セキュリティやアプリケーション・セキュリティ,コンテンツのスイッチングやルーティング,情報損失の予防といった分野においても成長しており,(さまざまな)計画を進める」(同CTO)。
