アイルランドの首都ダブリン――Symantecはウイルス解析や定義ファイル作成を行うSecurity Responseを設置している。世界3カ所あるSecurity Responseの中でも最大規模の施設を訪ねた。
アイルランドの首都ダブリンから北西向かって車に揺られること30分。外資系企業が集中するのどかなビジネス&テクノロジーパークのSymantecの施設には、EMEA(欧州、中東、アフリカ)を統括するSecurity Responseが置かれている。スタッフは現在58人。同社が持つ3カ所のSecurity Responseの中でも最も大規模の拠点だ。
ジェームズ・ジョイスやサミュエル・ベケットなど多くの偉大な作家を生んだダブリンは、1990年代からハイテク産業を積極的に誘致。法人税も安く、EU内には関税なく製品を輸出できるとあり、IT企業もこの地に拠点を置くところは多いという。
シマンテックは全世界で3カ所、ウイルスを解析し定義ファイルを作成するSecurity Responseを設置している。米サンタモニカと東京、そしてこのダブリンの拠点が“フォローザサン”で業務を引き継ぐ。それぞれ8時間ずつリレー稼働することで、24時間体制での迅速な対応を可能にしている。
Security Responseのシニアマネジャー、ケビン・ホーガン氏は「最近は攻撃目標を絞ったスピア型と呼ばれる脅威が増えている」と話す。これまではワームの大規模感染が多く、同社が5段階で定める危険度カテゴリーが3以上と判断されれば、レスポンスチームを結成して対応する体制を整えてきた。
しかし、2004年にはカテゴリー3に分類される脅威は年間30件を超えたものの、2005年には5件へと激減。今年に入ってはまだそのような脅威は1つも発生していない。明らかに傾向が変わってきている。ケースバイケースでの対応が求められることが多くなってきた。
「スピア型の対応で問題なのは、特定の地域や企業を狙うため、検体を入手するのが難しいことだ」とホーガン氏。同社のセキュリティ製品のシェアの大きさも手伝って、競合他社に比べれば検体を入手しやすい立場にあるが、ハニーポットを仕掛けて捕獲したり、ウイルス対策ベンダー間で情報を共有するなど、検体の早期入手に務めている。
とはいっても「大規模感染がなくなったとは言えず、従前のものにケースバイケースでの対応がアドオンしてきたという状態」。また、これまで専門のチームが行ってきたスパイウェアの解析もすべてのエンジニアも日常的に行う必要のある作業となり、仕事は複雑さを増してきている。
Copyright © ITmedia, Inc. All Rights Reserved.