セキュリティがうまくいかない一因は運用に、シマンテックが新方針

対策製品や新技術を導入しても被害抑止が難しいのは、運用に課題があるといい、新方針では「統合」や「協調」をキーワードに掲げる。

» 2016年06月14日 07時00分 公開
[國谷武史ITmedia]

 シマンテックは6月13日、2016年度の法人向けセキュリティ事業戦略を発表した。事業戦略ではセキュリティ製品やサービスの「統合化」「協調」をキーワードに、包括的なソリューションの提供に注力するという。

事業戦略を発表する日隈寛和社長

 記者会見した社長の日隈寛和氏は、各種調査をもとにサイバーセキュリティ先進国とされる米国と日本の違いを挙げた。同氏は、(1)米国はセキュリティ専任者を設置する割合が高い、(2)日本の企業や組織のセキュリティ予算は米国の半分、(3)セキュリティのスキルが十分と考える日本の企業や組織は米国の半分――といった点を指摘。一方で、先進的なセキュリティ機器やサービスの導入状況に差はみられないといい、セキュリティ対策の運用に大きな違いがあると述べた。

 また専務執行役の外村慶氏は、ある製造業でのインシデント対応支援のエピソードを紹介。アジアの拠点でマルウェア感染が検知され、シマンテックが状況を調査したという。調査でこのマルウェアが攻撃者サーバと通信をしたり、別のマルウェアをダウンロードさせたりしている事実が分かったが、被害はなかった。ただ、調査のために拠点を本社ネットワークから分離したため、5日間にわたって業務を停止せざるを得なかったという。同氏は、多くの企業や組織がインシデント対応時の意思決定やノウハウなどにも課題を抱えていると話した。

米国と日本はともにリスク低減を目的にセキュリティ対策へ取り組んでいるが、米国は専任部署で運用するのに対して、日本は人材不足などの状況から運用に手が回っておらず、インシデント対応などにも苦労していると指摘する

 事業戦略で「統合化」「協調」をキーワードに掲げるのは、セキュリティ製品や技術をユーザーが適切に利用できるようにしていくためだとしている。具体的には、ウイルス対策や脆弱性対策など従来は個別の脅威対策で提供していた製品やサービスの統合を図ると同時に、それらが協調して機能することにより、複雑かつ巧妙な手口を用いるサイバー攻撃などの脅威へ対処できるようにする。

 同社は既にこの取り組みを本格的に始めているといい、例えば、製品では未知の手口を使う脅威の検知や分析する「Advanced Threat Protection」をリリース済み。上述のインシデント対応支援サービスや、企業顧客ごとにセキュリティリスクを評価して情報を提供する「RISK INSIGHT」というサービスも開始した。さらには、企業や組織のセキュリティ対策がIT部門などの現場だけでなく経営部門の課題にもなっていることから、ビジネスコンサルティングなどに強みを持つパートナー開拓にも注力するという。

新たな事業戦略では対策製品の連携などによる脅威検知・防御の向上や、脅威動向の分析による将来予想・企業ごとのアドバイスといった情報提供による包括的なサービスを提供していくという

 事業戦略と併せて米国本社のSymantecが、同業のBlue Coat Systemsを約46億5000ドルで買収すると発表。9月末までに完了する見込みだという。この買収について日隈氏は、発表時点の事業戦略には反映していないものの、シマンテックのセキュリティ事業を補完する重要な施策だと説明した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ