ITmedia エンタープライズ

相次ぐウイルスのまん延に揺れた2003年。しかし日本ネットワークアソシエイツの加藤孝博社長によると、セキュリティ対策はアンチウイルスだけでは不十分であることがはっきりした年でもあったという。

ITmedia　2003年を振り返って印象的だったことは何でしょう？

加藤　セキュリティについて一言で言えば、従来型の防御から、総合的なプロテクションが求められる時代になったと感じています。それに向けて米Network Associatesでも、IntruVertやEnterceptといった企業を買収し、システムとネットワークの両方をプロアクティブに守るためのソリューションを整えてきました。従来からあったMcAfeeというブランドは、どうしてもウイルス対策のイメージが強いかもしれません。しかし一連の買収を通じて強化したツール群によって、りんごでいうならば皮の部分だけでなく、芯の部分まで含めて防御していけるよう支援していきます。

ITmedia　今年はいくつか新しい分野の製品をリリースしましたね。

加藤　IntruVert買収によって加わったIntruShieldは、インライン型の高速なIDSで、不正侵入をリアルタイムにに検知、解析し、レポートします。ネットワークのスループットを落とすことなく対処できる点が特徴です。また、以前より提供しているWebShieldアプライアンスも順調です。この製品は、電子メールに含まれるウイルスをネットワークのゲートウェイでチェックします。さらに、ネットワーク上のトラフィックをキャプチャ、保存するInfiniStreamもリリースしました。これは、いわばネットワークを常時監視するカメラの役割を担うものです。もちろん、引き続きネットワーク解析ツールのSnifferも提供していきます。こういった一連のツールを通じて、新しい時代に即した、アンチウイルスを脱却した統合的なセキュリティテクノロジを提供していきます。

ITmedia　ですが一方で、攻撃の手法も多様化しています。

加藤　最近は特に、OSやルータなどが搭載するソフトウェアの脆弱性を狙う連中が増えています。攻める側の動きも活発化しており、さらにそれがロシアやブラジル、南アフリカ、あるいはイスラエルなど、世界中に拡散しています。こうういった状況に対応できるプロテクションが必要とされているのです。

ITmedia　そうなると、パッチの適用をはじめとするセキュリティの維持に要する手間が増大してしまいます。

加藤　すべての脆弱性にパッチを当てようとすると、大変な手間がかかります。例えば、米国のある保険会社では、社内のシステムすべてにパッチを適用するのに1800人日もの労力がかかるという数字がありました。日本の電力会社でも、パッチの適用作業に要する手間が相当のものに上っていると聞いています。これらをプロテクトできるメカニズムが重要になってきます。

ITmedia　セキュリティというものに対する受け止め方は変わってきたでしょうか？

加藤　セキュリティは、従来はお金はかかるけれども見返りがない、掛け捨ての保険のようなものと考えられてきたように思います。しかし2003年はその考え方が変わってきました。セキュリティとはリターンのあるものだという見方です。パッチを適用し、システムを守るということがコストの節約につながり、きちんと投資効果（ROI）があるものだという意識が広まってきました。

ITmedia　セキュリティの提供形態に変化は？

加藤　これまで、日本ネットワークアソシエイツのコンシューマー向けの事業はあまり強くなかったのですが、最近力を入れ始めました。そこでは、すべてのサービスをASP形式で提供するという形を提唱しています。

高度化し、複雑化すればするほど危険性は高まるものだと述べる加藤氏

　ウイルススキャンやファイアウォール、スパムメール、さらにはクッキーやWebバグに代表されるプライバシーの問題など、さまざまな要素が必要とされていますが、われわれとしては、これらをすべてASP形式で提供できればと考えています。事実、ウイルス対策のASPサービス、「McAfee ASaP」のユーザーのうち8割を従業員1000人以下のSME（中小企業）が占めています。ユーザーがパターンファイルやエンジンの更新といった操作をいっさい行う必要がない点を評価いただいています。従来やってきた箱売りやOEMに加え、このASPサービスを強化し、国内でもユーザー数を100万人レベルにまで持っていきたいと考えています。

　セキュリティというのは、コストの節約につながるだけでなく、透過的であるべきだと思うんです。ただでさえセキュリティのために莫大なお金を投資しているのですから。ASPはそのために有効な方法だと考えています。

ITmedia　今後はどういった脅威が登場すると考えられるでしょう？

加藤　携帯電話や情報家電など、いわゆるユビキタス環境のセキュリティ強化が求められることになると考えています。その予測に基づいて昨年NTTドコモと提携を結び、携帯電話用にアンチウイルスエンジンを提供することにしました。今のところ、携帯電話の分野に明らかな脅威はありませんが、2〜3年後には登場してくる恐れがあります。

　また、家庭にはDVDプレイヤーやデジタルテレビ、PS IIをはじめとするゲーム機などがどんどん入ってきています。これら情報家電のセキュリティを強化し、攻撃を食い止めるには、WindowsのようなOSレベルではなく、BIOSのレイヤでブロックする必要が出てきます。そこで2カ月ほど前に、BIOSレベルのセキュリティを実現することを目的に、（BIOSベンダーの）Phoenix Technologiesと提携を結ぶということもしました。

　このようにモバイルやユビキタスといった分野に投資を行うほか、不正侵入検知やフォレンジクスなどにも力を入れていきたいと考えています。

ITmedia　今後ますますセキュリティ業界内の競争は激しさを増しそうですね。

加藤　セキュリティにもいろいろあります。中には、ファイアウォールやアンチウイルスのように市場として飽和しつつあるものもあります。日本ネットワークアソシエイツでは、もはやアンチウイルスだけでは対応できないことを踏まえて、総合的なプロテクションを提供する企業への衣替えを図っているところです。今後も、システムとネットワークの両方を守り、さらにはデスクトップからルータに至るまで、インターネット全体の制御をどう実現していくかというところも含めて取り組んでいきたいと考えています。

　将来的には、人口よりもはるかに多い140億台もの端末がインターネットにつながってくるといわれています。しかもその際は、PCだけでなく多種多様な機器がつながることになるでしょう。そこでブレークアウトが発生したら、いったいどうなるでしょうか？　人間の作るものにはすべて、セキュリティホールが存在すると考えておいたほうがいいと思います。そして、つながる端末の数が増え、複雑さが増せば増すほど、危険性は指数関数的に拡大します。そうしたことに対応できるよう、できることをやっていくつもりです。

　いずれにしても、セキュリティにはROIがあるということを認識して欲しいと思います。そして、アウトブレークが発生してからでは間に合わないということも。そう考えていくと、企業における情報の管理というものはまだまだ甘いですね。この点も呼びかけていきたいと思っています。

2004年、今年のお正月は？
幸いにしてウイルスのアウトブレークなどは発生しなかった年末年始。常に連絡が取れる状態は維持しながらも、温泉につかってゆっくりしてきたという加藤氏。しかし「最近はさすがに子供も付き合ってくれませんね」と少し残念そう。

2004年に求められる人材像とは？
先ごろ、次年度入社してくる内定者と話す機会を持ったという加藤氏。「“僕の人生は失敗だった、もっとやっておくべきだった”などとは言って欲しくない」。後から後悔することのないようどんどんチャレンジして欲しいという。同時に、コミュニケーション能力を高めていくことも重要なポイントとも。

関連記事
新春インタビュースペシャル2004

関連リンク
日本ネットワーク・アソシエイツ

[聞き手：高橋睦美，ITmedia]