Interview:「セキュリティに必要なものは包括的なプラン」とするシマンテックのトンプソン氏
| 【国内記事】 | 2001.11.07 |
11月7日,8日にわたってシマンテックが開催している「e-Security 2001」に合わせ,米シマンテック会長兼社長兼CEOのジョン・W・トンプソン氏が来日した。同氏に,現在の情報セキュリティが抱える課題について聞いた。
eWEEK セキュリティには,ウイルス対策やファイアウォールをはじめ,多様な要素があります。そのうちどれが重要な問題だとお考えですか?
トンプソン セキュリティという複雑な問題を解決するためのシングルソリューションはあり得ません。アンチウイルス技術だけでは不十分です。不正侵入検知システム(IDS)だけでは不十分です。ファイアウォールだけでも不十分です。
真に必要なものは,包括的なプランです。企業全体に渡ってセキュリティの弱点やリスクを監査し,それらを把握し,それに基づいたプランを立て,その上で技術を導入していくことが重要です。
我々シマンテックは,さまざまなセキュリティ技術を集結し,そうした環境を構築しようとしています。単にシステムを保護する役割だけでなく,ネットワークの管理コストにもフォーカスしたソリューションを提供しようと考えています。
 |
| セキュリティに必要なものは包括的なプランだと述べるトンプソン氏 |
かつて,メインフレームから分散コンピューティング環境へと移行したときにも,同じようなことが起こりました。分散環境では,数々の複雑な要素が登場し,それらを管理することが難しくなりました。そこで,IBM,CA,HPなどいくつかのベンダーが,各要素を管理し,整理するようになりました。
我々は,セキュリティの分野において,この整理統合を実現しようとしています。使いやすく,導入がシンプルに行え,コスト効果の高いソリューションをマーケットに提供しようと考えています。
eWEEK セキュリティにおいては,ユーザーそのものも重要な要素となりますが?
トンプソン 個々のユーザーを見ると,デスクトップPCやラップトップにウイルス対策ソフトを導入しています。最近ではブロードバンドのユーザーも増えてきて,そうしたユーザーはパーソナルファイアウォールを入れるようになりました。政府でも私企業でも,何らかの組織に属していれば,リスク監査も必要になります。また,ネットワークベースのIDSだけではなく,ホストベースのIDSも重要になります。これらすべてが必要です。
いい例を挙げましょう。今ではたくさんのユーザーがウイルス対策ソフトを導入するようになりましたが,その多くは定義ファイルをアップデートしていません。そこでの解決策は,単純さです。その技術の1つがAutoUpdateで,自動的に定義ファイルをアップデートしてくれます。
重要なのは,技術を使うときのシンプルさ,単純さです。
eWEEK 単純さという意味では,セキュリティ関連のマネージドサービスが重要になってくると思います。シマンテックがこうしたサービスを提供する予定はありますか?
トンプソン 既に米国や欧州では,他社と同様のマネージドセキュリティサービスを提供しています。日本でも同様のサービスの提供に向けて,さまざまなパートナーと話し合いを進めているところです。
eWEEK では最後に,他のセキュリティベンダーと比べてシマンテックの優位はどこにありますか?
3つの要素が挙げられるでしょう。1つは技術です。我々は非常に強力なセキュリティ技術を持っています。2つめは,グローバルに対策,調査を行える能力を持っていることです。日本や米国,ヨーロッパ,オーストラリアなどに戦略的に拠点を設置しており,世界的に顧客とコミュニケーションを取ることができます。最後はブランドで,我々には数百万の顧客がいて,セキュリティの分野において認知されています。
関連リンク
[高橋睦美,ITmedia]
