Symantec、企業向けセキュリティ部門を統合：顧客ニーズ主導型の組織に

米Symantecは、情報セキュリティにおける脅威や顧客ニーズの変化を受けて、セキュリティ製品部門を1つに統合する組織変更を進めている。

[國谷武史，ITmedia]

ギリランド氏

　米Symantecは、複数の企業向けセキュリティ製品部門を1つに統合した「Security Group」を新設し、各製品の連携や統合を進める体制に変更した。このほど来日した同グループの製品担当副社長のアート・ギリランド氏が明らかにした。

　Security Groupは、従来クライアント保護やメールセキュリティ、セキュリティ管理、情報漏えい対策といった製品カテゴリーごとの部門を1つに再編したもの。ギリランド氏は、「近年におけるセキュリティの脅威や顧客ニーズの変化を反映したものだ」と理由を説明した。

　その一例として、同社では2008年に16万5000件以上のウイルス定義ファイルを配布したが、これは2007年までに配布した累計数を大幅に上回った。同氏によれば、新種マルウェアの90％以上が情報盗難を目的としたものであり、マルウェアの発生件数も劇的に増加しているため、従来のように定義ファイルを公開と適用を繰り返すだけでは防ぐのが困難となった。

　「攻撃者と対策側の“いたちごっこ”のような状態になり、もはや個別の製品で対策していくには限界が近い」（同氏）。さらには携帯型デバイスの普及で、従業員が社内に持ち込んだデバイスからの情報漏えいが懸念されるなど、あらたなリスクも高まりつつあるという。

　企業におけるセキュリティ対策の方法も変化している。マルウェアや不正アクセスといった脅威には従来から情報システム部門などが日常的に対応しているが、それとは別にCISO（最高情報セキュリティ責任者）などを筆頭とする専門的な部門を設置する企業が増えている。これはセキュリティの事件や事故が経営に大きく影響するようになり、技術的な対策だけでは解決できない状況に対応するためだという。

　ギリランド氏は、「企業は統合化された製品やソリューションを求めており、それらがプロセスの自動化と運用コスト削減のメリットを提供するものでなくてはならない」と述べ、Security Groupではこうしたニーズに対応できる製品開発が目的になると説明した。

　具体的には、「情報保護の最適化」「脅威への迅速な対応」「監査プロセスの自動化」「コスト削減と複雑性の排除」という4つのコンセプトを挙げており、今後の製品統合や開発ではこれらのコンセプトを反映させる。例えば、運用管理ツールのAltirisをSecurity Groupに組み込んでおり、セキュリティ管理のプロセスを標準化や自動化すること運用コストを削減できるようになるという。

　Security Groupへの組織統合は5月上旬にほぼ完了し、当面の開発ロードマップなども策定済み。ギリランド氏は、「製品ごとの開発にバラつきがなくなり、顧客が求める製品・ソリューションを柔軟に提供できるようになるだろう」と話す。

　なお、新組織は製品開発が主体のため、国内（シマンテック）の製品販売やサポートについて変更点はないとしている。

過去のセキュリティニュース一覧はこちら