ニュース
2004/05/18 12:44 更新
次バージョンで統合セキュリティスイートを目指すZone Labs
「ZoneAlarm」日本語版の提供を開始した米Zone Labsのポール・ワインスタイン氏は、エンドポイントセキュリティの重要性を強調する。
「ドットコムバブルの時期はセキュリティがそれほど意識されていなかったが、この2年余りで認識はずっと高まった」――先日、パーソナルファイアウォールソフト「ZoneAlarm」日本語版の提供を開始した米Zone Labsのビジネス開発/戦略アライアンス担当副社長のポール・ワインスタイン氏は、このように述べる。
中でも特に関心が高まっているのが、「エンドポイント」のセキュリティだという。
過去数年間のセキュリティ対策は、主に企業システムとインターネットを分かつゲートウェイ部分での防御に力点が置かれることが多かった。ワインスタイン氏に言わせれば、こうしたゲートウェイ型のファイアウォールは有効なソリューションだが、「セキュリティ全体を構成する1つのピースに過ぎない」のも事実という。
というのも、最近頻発しているウイルス/ワーム感染や情報漏洩の原因となるトロイの木馬、スパイウェアといった脅威が、ゲートウェイ――いわば正門――を堂々とくぐってくることは少ない。むしろ自宅や外出先などで端末にもぐりこみ、企業システムの内側から害を及ぼすケースが多い。
残念ながらこうした事態は、従来型ファイアウォールで防御することは困難という。「PCパーソナルセキュリティへのニーズが高まっている。オンラインになっているあらゆるユーザーは、それが企業内であれ自宅であれ、きちんと保護されなくてはならない」(ワインスタイン氏)。
エンドポイントセキュリティへの注目は「歓迎」
こういった問題意識は、ユーザーはもちろん、他のセキュリティベンダーにも共通するところだ。現に多くのファイアウォールベンダーがクライアントソフトウェアの充実を図り、端末側でのアクセスブロックとポリシー強制に取り組んでいる。またマイクロソフトは、近日リリース予定のWindows XP Service Pack 2(SP2)において、パーソナルファイアウォール機能を強化する計画だ。
これに対しワインスタイン氏は、「われわれは初めに『エンドポイントセキュリティ』を提唱し、この分野にずっと注力してきた。ワームやトロイの木馬といった脅威からの防御機能やアプリケーションコントロール機能は、他社が一朝一夕で追いつけるものではない」という。
「XP SP2の機能は、われわれが提供する機能の10%程度。ただ、エンドポイントセキュリティに対する関心が高まることは歓迎だ。それだけわれわれの製品に対する注意が高まるからだ」(同氏)。
同社は先に、Check Point Software Technologiesによって買収されることが発表されている。「個人向け製品は引き続き独立して展開するが、集中管理機能を備えた企業向け製品の『Zone Labs Integrity』についてはCheck Point製品との統合を進めていく」とワインスタイン氏。
「われわれは当初、ファイアウォールなど持たない個人ユーザー向けのプロテクト機能の提供から始まったが、今では外出先や自宅からリモートアクセスを行う企業ユーザー向けにもセキュリティを提供している」(ワインスタイン氏)。
具体的なプランまでは明らかにしなかったが、Check Pointが端末向けに提供しているVPNクライアントソフトの機能に、Zone Labsのパーソナルファイアウォール機能やソフトウェアチェック/ポリシー強制機能を組み合わせ、統合VPNソリューションとして提供していく方針だ。
またそれに先立ち、数週間以内に、パーソナルファイアウォール機能だけでなくウイルス対策機能も統合した最新バージョンをリリースする計画という。ワインスタイン氏はこれを新たな「統合セキュリティスイート」と表現しており、不要なIMをブロックする「IMsecure」の機能も統合される計画だ。
「今は広く不特定多数をターゲットとした攻撃が主流だが、今後は目標を絞った攻撃が登場してくるだろう。その場合、基地の攻撃にしか対処できないプロアクティブなセキュリティ対策では守りきることができない。推定有罪に基づくプロアクティブなセキュリティが必要だ」(同氏)。
関連記事
「疑わしきは通さず」のZoneAlarmが日本語化されて登場企業の注目集める“エンドポイント”セキュリティCheck Point、Zone Labsを買収関連リンク
Zone Labs[高橋睦美,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
