「ネットワークはインフラ」で一致,ベンダー3社がそれぞれ基調講演
| 【海外記事】 | 2002.2.22 |
RSA Conference 2002の4日目となる2月21日,基調講演にはベリサイン,シマンテック,ノーテルネットワークスといった大手ベンダーが順番に登場し,それぞれのセキュリティ観とそれに基づく自社のソリューションを紹介した。
彼らの立場は違えど,ネットワークがインフラとして重要な役割を担い,それゆえセキュリティがますます求められるという見解は一致している。
ベリサインのスクラボス氏はWebサービスの重要性を指摘
ベリサインのCEO(最高経営責任者)ストラトン・スクラボス氏は,「最終的にはネットワークをOSに,インフラストラクチャにすることが目標だ」と述べた。「2002年にはWebサービスが登場してくる。そうなればインターネットはついにプラットフォームとなる。Webサービスは,インターネットにとっての一里塚だ」(同氏)
スクラボス氏は,ベリサインが展開しているPKIサービスやドメイン名登録サービスの成長を示しながら,インターネットがいよいよ普及してきたことに言及。また,昨年以降はワイヤレス機器の成長が著しいことにも触れた。
ただ,従業員やパートナー,顧客を結んでビジネスプロセスをすべてカバーするWebサービスの実現には,本人確認とアドレシング,認証・認可,信頼できるトランザクションといった要素が必要になる。「信頼できる関係,信頼できるインタラクションが求められる」(同氏)
 |
| スクラボス氏はWebサービスが持つ意味を強調した |
その上でスクラボス氏は,ベリサインが展開しているサービスが,こうした要求を満たせるとした。特に,先日発表された,Webアプリケーションベンダーとの提携によって,XMLベースの信頼できるWebサービスを実現できるという。「電子商取引が最初の波ならば,今起こりつつあるWebサービスは次の波だ。われわれはあらゆるタイプのアプリケーションをサポートし,信頼できるWebサービスを現実のものにする」(同氏)
プロアクティブな対処への変換が必要とするシュワルツ氏
2番手に登場したシマンテックのCOO兼会長,ジョン・シュワルツ氏は,同社がこれまでも主張してきた「複合型の脅威」が深刻な問題になるだろうと警告した。「さまざまなシステムがつながり,複雑になっている現在,潜在的な危険性は深刻なものとなっている」(同氏)
シュワルツ氏は,今後潜在的な危険性が考えられる分野として,ブロードバンド接続の普及やセットトップボックス,インスタントメッセージングアプリケーション,そしてワイヤレス通信という4つを挙げた。
では,これらの問題に対処するにはどうしたらいいのだろうか。シュワルツ氏は,ポリシーの作成とそれに基づく監査,プランニング,実装・導入,24時間体制での管理という,セキュリティ対策の基本的なサイクルが解決策だという。しかもこの際,「複数の異なるネットワークレベルに対してセキュリティシステムを導入することが重要だ。また,アプライアンス製品のように管理が容易なツールを導入し,一元的に管理を行える体制を整える必要がある」(同氏)という。
 |
| 「あらゆるレベルに防御を」と語ったシュワルツ氏 |
「ただシステムを固めるといった防御方法から,攻撃をネットワークインフラのあらゆレイヤで防ぐような,プロアクティブな対処へと,パラダイムの変換が必要だ」(シュワルツ氏)。また,セキュリティは単独の技術としてではなく,インフラすべてに統合されなければならないともした。
「複合型の脅威が登場しつつあるが,その影響を最小化するためのツールも存在している。そして,これらを管理していく責任は,われわれ一人ひとりにある」(シュワルツ氏)。
セキュリティはネットワークに組み込まれるべきとするロドリゲス氏
その次に登壇したノーテルネットワークスの会長,オスカー・ロドリゲス氏は,ネットワークを生産性向上のツールだと捉えた上で,そこにセキュリティを組み込んでいくことが重要だと語った。
ロドリゲス氏は,「ビジネスコミュニケーションのあり方は変化している。またCode RedやNimdaに代表されるように,われわれを取り巻く脅威も,日々増大している」と述べ,今,大きな変化が起こっていると指摘した。
つまり,中央集権型のビジネスから,ネットワークを通じてつながりならば分散化したビジネスへのシフトが起きているという。ここで必要な要素は「非常に高速なスループット,コロケーションサービスを提供するデータセンター,キャリアサービスに組み込まれた安全なネットワークインフラ,そして,外部のパートナーと接続するときのセキュリティや相互接続性」(ロドリゲス氏)だ。さらに同氏は,「問題は,ビジネスの生産性という観点から,セキュリティとパフォーマンスをどのように両立させるかだ」と語った。
 |
| 「ネットワークインフラにセキュリティを組み込むべき」というロドリゲス氏 |
ロドリゲス氏は,本社オフィスに何らかのボックス型製品を導入して防御するといった形のこれまでのネットワークは,冗長性や信頼性に欠ける「Internet Version 1」だという。
これに対し,「新しいサービスネットワークであるInternet Version 2では,ネットワークインフラベースのセキュリティが提供される。ここではサービスにセキュリティを関連付け,また高い信頼性とパフォーマンスを実現できる。つまり,セキュリティを維持しながらVoIPや動画といった新たなアプリケーションを利用し,企業の生産性を高めることができる」(同氏)
そしてノーテルの役割は,こうした新世代ネットワークインフラの実現に向け,市場のリーダーとしてVPNや高速ファイアウォールシステム,インフラ機器を提供していくことだとした。
関連リンク
[高橋睦美 ,ITmedia]
