米WebsenseのCEO(最高経営責任者)であるGene Hodges氏(写真1)とCTO(最高技術責任者)兼プロダクト・ディベロップメント担当バイス・プレジデントのJohn McCormack氏(写真2)は4月10日(米国時間),米サンフランシスコで開催中の「RSA Conference 2008」の基調講演に登壇した。Hodges氏は,「Web 2.0,Employee 2.0,Enterprise 2.0のすべてがデータを危険にさらしている」として,データを保護するための新たなセキュリティ対策の必要性について語った。
Hodges氏は,三つの「2.0」についてそれぞれ次のように説明する。まず,Web 2.0ではユーザー同士の情報共有が進んでいる点を指摘。ブログやSNS,ファイル共有ソフトなど,一般ユーザーが作成したコンテンツを大勢のユーザーで共有する環境が整ってきた。Employee 2.0とは,従業員のネットワーク・システムへのアクセス手段が多様化していることを指している。「従業員は,オフィスのデスクからだけではなく,オフィス外のさまざまな場所から時間を問わずにアクセスする環境になった」(Hedges氏)。最後のEnterprise 2.0とは,企業を取り巻くネットワークが多様になってきた状態を指す。企業が特定の取引先や顧客だけではなく,さまざまな取引先とネットワークでつないだり,取引先や顧客同士がつながるようになっている。
三つの2.0は利便性向上に貢献する半面,企業は情報漏えいの危険に直面するようになった。従業員が重要情報を外部に持ち出しやすくなり,それがネットワークを通じてあっという間に広がってしまうからだ。こうした情報漏えいのリスクを回避するためにも,「新たなデータ中心(data-centric)のセキュリティ対策が必要だ」と,Hodges氏は強調した。
具体的な対策について,CTOのMcCormack氏が説明した。これまでの情報漏えい対策として,IDとアクセスの管理や暗号化などが挙げられるが,McCormack氏はこれらに加えて「脅威を事前に見つける対策(Proactive Discovery)が,今後求められる」と訴えた。
