ITmedia 今後、セキュリティ対策技術はどのような方向に向かうのでしょうか。
大三川 ユーザーの被害が潜在化すれば従来のパターンファイル型の防衛はさらに難しくなります。われわれも、すでに従来型手法のみではマルウェアへの対処が不可能になるとの結論に達しました。今後のセキュリティ対策では、クラウド環境を利用した新たなアプローチが必要なると考えており、われわれも含めたアンチウイルスベンダー各社が新技術の実用化を進めています。
具体的には、顧客や自社の調査拠点で発見した新たな脅威を迅速にデータベース化し、ほかの顧客がこのデータベースを参照することで脅威をブロックするという仕組みです。従来のパターンファイル型手法では、新出の脅威を分析して駆除用のパターンファイルを作成し、顧客に配布していました。しかし、このプロセスでは顧客全体が脅威をブロックできるようになるまで非常に時間がかかります。クラウドで収集したデータベースをリアルタイムに参照する仕組みにすれば、顧客はパターンファイルの配布を待つことなく脅威をブロックできるわけです。
われわれの取り組みを紹介すると、すでに2年前からWebアクセスと電子メールでこの仕組みの運用と普及を進めており、2009年からはファイルベースでも対応できるようにする計画です。
現在電子メールの全体の80〜90%がスパムだと言われています。例えば、顧客企業の三洋電機は、スパムメールをブロックするためのフィルタ作成を自社で行っていましたが、人的なリソースの限界から60%程度をブロックするのが限界だということでした。そこで電子メールでわれわれの技術を導入したところ、ブロック率が72.7%に高まりました。このため、スパム対策に割いていたリソースを有効活用でき、電子メールインフラの稼働環境を適正化できたとのことです。
ITmedia 企業のセキュリティ対策のアプローチも変わるのでしょうか。
大三川 外部からの脅威に対しては、クラウド的なアプローチの活用が進むと見ています。自社に対する攻撃を発見してもそのための対処が難しくなっているため、対処ノウハウを顧客全体で共有する仕組みが重要になるでしょう。クライアントの常時接続環境がさらに広がれば、この仕組みが必須になるのではないでしょうか。
また外部からの攻撃に備えるだけでなく、組織内部の脅威にも対策の手を強化したいというニーズが高まっています。経営に影響を与えかねない重要情報が社員関係者から漏えいするケースが増えました。ウイルスに感染した社員のPCから組織全体、さらには取引先や顧客にウイルスが拡散する脅威も依然として存在します。このため、組織内のどの部分にセキュリティ上の問題が存在するかを把握し、脅威を未然に防ぐ取り組みが重要になるでしょう。
われわれも24時間体制で企業顧客の脅威に備えるサポートや組織内部に存在するセキュリティ上の弱点に対処するコンサルティングを提供しており、世界で400社、約45万台のクライアント環境を包括的に保護しています。
ITmedia 最後に個人としての今年の目標をお聞かせください。
最近は企業システムのスリム化やスマート化が注目されていますが、私自身も健康に気を配りながら、スリムでスマートな日常生活を心がけたいですね(笑)
Copyright © ITmedia, Inc. All Rights Reserved.