EMCの情報セキュリティ部門となったRSA Securityのアート・コビエロ氏が、セキュリティ業界の統合と、これまでのアプローチの限界について語った。
かつて数百もの小さな企業がひしめいていたセキュリティ業界に、統合の波が押し寄せている。Microsoft、Symantec、Cisco Systemsに、Internet Security Systems(ISS)を買収したIBM……という具合に、大手ITベンダーによる買収のニュースが目立つようになった。
RSA Securityも例外ではない。同社は2006年6月、ストレージ大手のEMCに買収され、その情報セキュリティ部門という位置付けになった。RSA Conference 2007の基調講演において、RSA Security社長のアート・コビエロ氏は、こうした統合の流れを踏まえ「スタンドアロン型のセキュリティ産業は、今後3年以内に終わりを告げるだろう」と述べた。
同時にコビエロ氏は、「セキュリティはユーザーに制約を掛けるものであってはならない」とも述べ、脅威をあおり、ユーザーの行動を制限するこれまでのセキュリティ業界のアプローチは限界に来ているとも指摘した。
「もうこうしたアプローチをやめる時期だ。セキュリティは脅威によるものではなく、事業を進めていく牽引力であり、新しいチャンスを切り拓くものだという捉え方が必要だ」(コビエロ氏)。したがって、事業戦略と密接にリンクし、それを保護していくことがセキュリティの役割だとした。
多くのセキュリティ専門家が指摘しているとおり、われわれを取り巻く状況は悪化している。金銭目的の攻撃の増加、Web 2.0やSOAの浸透とそれに関連するリスクの増大、データを取り巻くさまざまな法規制……こうした状況に、シグネチャに頼る従来型のセキュリティアプローチは対応できていないと同氏は述べた。
「セキュリティとはファイアウォールでもIPSでもなくて、ビジネスを保護するもの」(コビエロ氏)。この目的を実現するには、静的な保護ではなく、「情報中心型」のダイナミックなセキュリティが求められるという。もちろんそれは、完璧ではありえない。しかし、さまざまな環境の変化やリスク、重要度に応じて柔軟に適合できるものでなくてはならないとした。
その例として、RSAではEMCとともに、環境の変化に適合できる統合的な保護を提供していくという。具体的には、EMCのストレージプラットフォームや旧Documentumのコンテンツ管理システムに、RSAの暗号や鍵管理、パターンマッチングといった技術を組み合わせることで情報中心型のセキュリティを実現し、リスクのコントロールを可能にしていくとした。
基調講演の後半には、EMCの会長、社長兼CEOのジョー・トゥッチ氏も登場し、データを常に、高速に、しかも安全に利用できるようにしていくという課題を実現していく上で、RSAが果たす役割は大きいとした。
コビエロ氏も「われわれの狙いは、情報資産をよりよく活用し、リスクの最小化を図ること」と強調。EMCのプロフェッショナルサービスにリスクアセスメントサービスを追加するといった形も含め、顧客により多くの「価値」を提供していきたいとした。
Copyright © ITmedia, Inc. All Rights Reserved.