シマンテックが説く「IoTセキュリティの核心」：Weekly Memo（1/2 ページ）

あらゆる機器がインターネットにつながる「IoT時代」に求められるセキュリティ対策とはどのようなものか。シマンテックの興味深い提案を紹介しながら、考察したい。

[松岡功，ITmedia]

IoT時代に有効な「セキュリティ・ビッグデータ」とは

シマンテックの外村慶執行役員セールスエンジアリング本部長

　「これからIoT（Internet of Things：モノのインターネット）時代に有効な“セキュリティ・ビッグデータ”の販売を強化していきたい」。

　シマンテックの外村慶執行役員セールスエンジアリング本部長は3月10日、同社が「IoT時代のセキュリティ対策」をテーマに開いた記者説明会でこう語った。

　外村氏が言う「セキュリティ・ビッグデータ」とは、シマンテックがこれまで長年にわたってグローバルで蓄積してきたセキュリティ脅威に関する大量のデータのことである。その数は3兆5000億件に上り、さらに毎秒4万件のデータが新たに蓄積されているという。

　その中身は、例えばスパム・フィッシング関連だと、毎月84億件以上のメールや毎日17億件以上のWebリクエストを検査。脆弱性だと、13万件以上の製品情報を保有。さらに、これまでに4150万個の攻撃センサーを検知したり、250以上の攻撃者グループを調査したデータなど、多種多彩だ。

　シマンテックでは、このセキュリティ・ビックデータをそのまま提供するサービスをすでに始めている。通信事業者やインターネットサービスプロバイダ（ISP）が自社のセキュリティサービスに取り入れたり、セキュリティオペレーションセンター（SOC）を運営する大手のユーザー企業が最新情報を得るために採用しているという。

　ただ、多くのユーザー企業にとってSOCを自ら運営するのは、コスト負担が重くのしかかる。とはいえ、セキュリティ・ビッグデータを活用する手立てがないと、IoT時代に向けて万全なセキュリティ対策を施すことは非常に難しくなる。

　シマンテックはこうした企業ニーズに対応して、セキュリティ・ビッグデータを活用した新たなソリューションを提案している。そのコンセプトは、これまでセキュリティ・ビッグデータ内で個別に蓄積し解析してきた多種多彩なデータを“点から線へ”とつなぎ合わせて総合的に解析し、IoTの進展によって起こり得るさまざまなセキュリティ脅威に、多面的に対応しようというものだ。

　外村氏はこの新ソリューションを「ビッグデータと総合的な解析力を掛け合わせたシマンテックならではの“セキュリティ・インテリジェンス”だ」としている。