米シマンテックのプロダクト・マネジメント担当バイス・プレジデントであるブライアン・フォスター氏は4月9日(米国時間),米サンフランシスコで開催中の「RSA Conference 2008」のセッションの中で「Security 2.0」と題して講演した。
フォスター氏が説明する「Security 2.0」とは,最近のエンド・ポイントのセキュリティの課題を解決する最新のセキュリティ・ソリューションを従来のソリューションと区別して呼ぶ概念である。
フォスター氏は,まず企業の運用形態の変化に伴い「次世代のITリスクが存在するようになると説明する。具体的なリスクとしては,(1)かつては情報システムにアクセス手段が限定されていたが現在はどこからでもリアルタイムにアクセスできる,(2)情報量がテラバイト単位からペタバイト単位に膨れ上がっている,(3)ファイアウォールで守られていた情報やアプリケーションがどこで守られているのか分からない言わば“雲”の中にある,(4)管理と保護の対象はデータベースだったが今では構造化されていないデータを管理して見つけて保護することが求められている──ことを挙げる。
こうしたリスクを回避するためには「明らかにセキュリティ対策手段も変わってくる」と,フォスター氏は指摘する。これが氏が意図するSecureity 2.0である。
Security 2.0の内容を,フォスター氏は次のように説明する。リスクと機会の均衡を図ること,重要な情報を内部で守ること,情報と情報のやり取りを保護の対象にすること,レピュテーション(評価)に基づいて決断すること,プロセスの標準化と自動化をすること──である。これらを実現するために,フォスター氏は「ポリシー策定から運用(POLICY-DRIVEN)」,「情報の集中化(INFORMATION-CENTRIC)」,「ITインフラの保護と管理(MANAGED INFRASTRUCTURE)」に重点的に取り組むことを提案する。
