| エンタープライズ:ニュース | 2003/11/12 04:40:00 更新 |
「セキュリティはプロセスとしてとらえるべき」と米Symantec CEOのトンプソン氏
シマンテックは11月11日、12日にわたってプライベートカンファレンス「Symantec SecureXchange 2003」を開催。初日には米SymantecのCEO、ジョン・トンプソン氏が基調講演を行った。
シマンテックは11月11日、12日の2日にわたって、セキュリティをテーマとしたプライベートカンファレンス「Symantec SecureXchange 2003」を都内のホテルにて開催している。
初日の基調講演には、米Symantecの会長兼CEOであるジョン・トンプソン氏が登場した。Code RedやNimdaの登場以降「複合型の脅威」に対する包括的な対処を一貫して訴えてきた同社だが、今回のカンファレンスでは一歩進み、4ステップからなるセキュリティの「プロセス」が重要だとしている。
トンプソン氏がまず触れたのは、発見される脆弱性(セキュリティホール)の増加と、それと並行しての攻撃・脅威の増加だ。歴史をさかのぼってみても、ウイルスや不正アクセスに代表される脅威の形は、高度化の一途をたどっている。例えば1990年代には単純なウイルスや単発的なDoS攻撃しかなかったものが、2000年以降は、電子メール経由で広まるワームがまん延し、分散型DoS(DDoS)攻撃が現れ、Code RedやNimdaといった複数のテクニックを組み合わせた脅威が登場している。
そして今、ユーザーはMSBlast(Blaster)やSobigといったワームの脅威にさらされている。ここで注目すべきは、ワームが登場してから爆発的にまん延し、攻撃を始めるまでに要する時間が、数時間単位とどんどん短くなっていることだ。同氏はこうした高速に広まる脅威を「フラッシュ型の脅威」と呼び、それが電力をはじめとする国家的なインフラに致命的な影響を与えるおそれがあると指摘した。
ところで、大きな被害を与えたMSBlastのまん延から得られた教訓とは何だろうか。同氏によるとそれは、警戒システムの重要性だ。「最初の警告の時点で、パッチを適用するなり何らかの回避策を取るなりして対処を施しておけば、被害を最小限に抑えることができたはずだ」とトンプソン氏は指摘し、同社の「DeepSight」をはじめとする早期警戒システムは、セキュリティ確保のための最善の策の1つであると述べた。
「警戒」と「管理」への投資を
セキュリティを実現し、継続的に高めていくためのモデルは、これまでにも幾つか提唱されている。シマンテックの場合それは、「アラート(警戒)」「プロテクト(防御)」」「レスポンス(緊急対応)」「マネージメント(管理)」という4つのステップからなるプロセスである。
「現在はこれら4つの側面のうち、ウイルス対策やIDSといった防御および緊急対応の部分に多くが費やされている。しかし投資の方向を変え、アラートやマネージの部分により多くの予算を割くべきだ。それによりリスクを減らし、企業全体のセキュリティを高めていくことができる」とトンプソン氏は言う。
まだあまりなじみのない分野であろう「警戒」のステップだが、シマンテックは最近、相次いでこの分野をカバーする製品を強化している。脅威について警告するDeepSightのほか、ハニーポットとして動作するおとりサーバ「Symantec Decoy Server」や脆弱性検査ツールがそれで、「脆弱性を把握し、リスクと結びつけた形で起こりうる可能性のある攻撃について警告し、守りを固めることができる」(トンプソン氏)。
2つ目の「防御」はもはやセキュリティ対策においてはお馴染みの部分だが、ここでは「多層的な保護を取ることが重要」(同氏)という。適切なコンポーネントを組み合わせて深みのある防御策を取ることは、コストの削減にもつながるという。
3番目のステップである「緊急対応」も、ファイアウォールやウイルス対策製品などを通じて既に展開済みの部分。だが、「いかに迅速にインシデントレスポンスを行えるかが鍵。そのためには、内部でインシデントレスポンス計画を作成し、ユーザーに周知しておくことが重要」(トンプソン氏)であり、シマンテックではそれを支援するツールを提供していくという。
最後の「管理」は、文字通りポリシーを管理し、さまざまなデバイスからリソースやネットワークの推移に関する情報を集約していく作業だ。これに脆弱性情報や脅威の動向を加味して分析することで、よりよいナレッジを得られることになる。
同氏はこの講演の中でたびたび、「セキュリティはプロセスとしてとらえなくてはならない」と述べた。シマンテックでもその実現に向けて、製品を提供するだけでなく、シマンテックレスポンスセンターによる分析やアウトソースサービスを通じて顧客を支援し、保護していくという。「この4つのプロセスこそ、セキュリティ環境の複雑さをなくし、より速やかに脅威に対処していくうえで重要」(同氏)であり、技術だけでなくプロセスこそが重要だと強調している。
関連記事
Interview:「今こそ,国をあげてサイバーセキュリティの問題に取り組むべきだ」――シマンテックCEOInterview:「セキュリティに必要なものは包括的なプラン」とするシマンテックのトンプソン氏関連リンク
シマンテック[高橋睦美,ITmedia]
