企業が持つ情報にはセキュリティと可用性が両方必要

ロバート・クライド
米シマンテック
副社長兼CTO

山崎洋一

2004.11.10

　米シマンテックは11月4日，「企業が扱う情報はセキュリティも可用性（いつでも使える状態にあること）も高くあるべき」とする新しいコンセプト「Information Integrity」を発表した。同日開催された発表会の席上，ロバート・クライド副社長兼CTOは「情報が安全でも可用性がないと意味がない。逆もまた同じ」と説明した。同社はセキュリティを高める製品と共に，企業の情報管理の可用性を高める製品も発売していく意向だ。同副社長に今後の製品戦略などについて聞いた。

（聞き手は山崎　洋一＝日経コミュニケーション）

－－企業のネットワーク・セキュリティには，現在どのような課題があるか。

　「ぜい弱性が見つかったときにどう対処するか」，「モバイル環境のセキュリティをいかに確保するか」の2点だろう。例えば，IPS（侵入検知予防システム）を導入しただけでは十分と言えない。それらはソリューションの一部にすぎない。我々は，ぜい弱性が見つかった時に早期に警告を出す「DeepSight Alert Services」サービスを提供している。侵入を防止する点も足りない。新しいぜい弱性が見つかった時，すぐに“ぜい弱性シグネチャ”を発行することで，その後の攻撃を未然にブロック可能にするIPSも発表したばかりだ。

－－ぜい弱性が見つかるとパッチを適用するが，そこにも課題があるということか。

　パッチを適用することで問題が起こるケースもある。パッチ自体が問題を持っていることもあるからだ。パッチや何かほかの問題が起きたときに利用できるのが「LiveState Recovery」と呼ぶ製品。ある時点におけるハード・ディスク内のデータを一括保存しておき，問題が起きた際にすぐ前の状態に復元できる。

　さらに「Enterprise Security Manager」を使うと，パッチが適用されていないシステムがどれかといった状況を把握することが可能だ。パッチの適用を補助する「ON iCommand」「ON iPatch」と呼ぶツールも来年日本で発売する。このようにして，情報のセキュリティと可用性を全プロセスにわたって確保できる。これがInformation Integrityの考え方だ。

－－もう一つの課題であるモバイル環境のセキュリティ確保については，シマンテックはどのような解決策を用意しているか。

　PalmとPocket PCで動作するアンチウイルス・ソフトを出荷している。Symbianを搭載したノキアのCommunicator 9000シリーズで動作するアンチウイルスとパーソナル・ファイアウォールもリリースした。日本でSymbianベースの携帯端末に搭載する計画もある。Symbianベースの携帯端末を作っているメーカーと話をしているところだ。携帯端末を狙うワームやウイルスが出てくるのは時間の問題だと思う。

－－企業は「持ち込みPC」（セキュリティ対策が十分ではないノート・パソコンなどを企業に持ち込むケース）によるワームの拡散を問題視している。解決策はあるか。

　このようなケースは今後増えていくだろう。我々は解決策を用意している。一つは，ユーザーがパソコンをつなごうとしたときにアンチウイルス・ソフトの有無やパターン・ファイルの適用状況，パッチの適用状況などを確認する機能。多くのベンダーがパートナーを組んで標準化を進めている。例えば「TNC（Trusted Network Connect）」と呼ぶ，エンドポイントがネットワークと通信してコンプライアンスを確認するための標準仕様がその一つ。また米シスコシステムズは，NAC（Network Admission Control）の標準化を進めている。我々はTNCとシスコ仕様の両方をサポートする。ソリューションが成熟するまでは数年かかると思うが，ユーザーが自分で所有するデバイスを企業ネットワークに安全に接続できるようになる日は必ず来る。

－－先日キーロガーを使った詐欺事件が国内でも報じられたが，シマンテックはスパイウエア対策を強化する予定があるか。

　答えは「イエス」。来年には，Norton Internet SecurityとSymantec Client Securityのスパイウエア対策機能を強化する。現行の製品でもスパイウエアを除去できるが，その後パソコンをセーフ・モードで再起動する必要があるなど，使い勝手に課題がある。そこで来年には，スパイウエアの検知と除去ができるより使いやすいソフトを提供する予定だ。

－－米国ではスパイウエア対策ソフトが売られているが，それらのソフトとの違いはどこにあるか。

　米国ではスタンドアロン型のスパイウエア対策ソフトが売られている。だが我々の製品は，スパイウエアだけではなく悪性コードをすべてカバーしていく。スパイウエアと悪性のコードは，両者が混在しているケースなど，定義をはっきりさせにくい。悪いものはみな検知・削除して攻撃をブロックするところまでの一連をシマンテックはやる。