安全性と可用性を両立させるシマンテックの新戦略

シマンテックの年次カンファレンス「SecureXchange 2004」に合わせて、会長兼CEOのジョン・トンプソン氏が来日。「Information Integrity」と呼ばれる新コンセプトを紹介した。

» 2004年11月04日 16時41分 公開
[堀哲也,ITmedia]

 11月4日から開催されているシマンテックの年次カンファレンス「SecureXchange 2004」に合わせて、会長兼CEOのジョン・トンプソン氏が来日。戦略説明を行った。

 トピックとして挙げたのは、PDAや携帯電話などのモバイルデバイスの保護と、インターネットの脅威の増大、フィッシングといったオンライン詐欺の3点。これらの状況から「3年前の考え方を変えなければならない」と語り、統合型のセキュリティ対策の重要性を唱えた。

ジョン・トンプソン氏 「幅広い製品・サービスを統合して、プロアクティブな対策を可能にする」とトンプソンCEO

 「ゲートウェイ対策だけなくクライアントを含めた対策をしなければ。またファイアウォール、IDSといったポイントごとの対策では、今日の脅威に耐えられない」

 そこで同社は、「Information Integrity」と呼ばれる新らたなコンセプトを打ち出し、企業情報資産の安全性と可用性を統合して提供してくという。「安全性と可用性、この2つがなければ意味がない。合わせることで、新しいコンセプトが生まれる」とトンプソン氏。

 CTOのロバート・クライド氏によると、新コンセプトは「理解(Understand)」「行動(Act)」「制御(Control)」の3ステップでの回復力のあるITインフラを構築するというもの。簡単に言えば、自社のIT環境やインターネット全体で何が起こっているかを把握しながら、脆弱性などの問題に対処し、リスクをマネージするためITインフラをコントロールできるようにしよう、というコンセプトだ。こうすることで「ビジネスの中断をなくすか、最小限に抑えられることになる」(クライド氏)。

ResilientInfrastracture 新コンセプトに基づく、回復力のあるインフラ

 例えば、脆弱性を利用した攻撃に対しては、早期警告サービスの「Deepsight」からいち早くアラートが発せられ、脆弱性に対するシグネチャをLiveUpdate経由で配信。パッチが出ればそれを展開し、問題が起こるようであればバックアップ時点まで回復させることができる。

 オンライン詐欺には、教育やツールで顧客を保護し、ISPに対してスパム対策などで協力。またバックエンドで解析を進め、法的措置も取れるように、証拠集めなども行うとしている。モバイルに対しては、エンドポイント端末へのウイルス定義ファイル適用などポリシー強制を可能にする。

Online Fraud Management オンライン詐欺マネジメント
Workforce Mobility 従業員のモビリティ

 これに合わせて、ポリシー監視の「Enterprise Security Manager 6.1」、統合型セキュリティアプライアンス「Gateway Security Appliance 400シリーズ」、システム修復ツール「Live State Recovery」を投入する予定だ。

 なお、日本はワールドワイドの売り上げの15%を占めているとのことで、今後も日本市場に対して力を入れていく。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ