シスコのセキュリティ戦略説明会開催――コンプライアンスに対する価値ある指摘も

シスコは4月26日、セキュリティ戦略説明会を開催し、同社の今後のプロダクトについて解説した。

[ITmedia]

　シスコは4月26日、同社のセキュリティ戦略の説明会を開催した。最初のスピーカーとして登場したのは、米シスコシステムズ 上級副社長 兼 CSO コーポレートセキュリティプログラム機構担当のジョン・N・スチュワート氏。同氏は、ネット上の不正行為が、これまでの愉快犯的なものから、コンピュータに深刻なダメージを与えるものへと変化している状況を背景に、「情報流出の阻止とコンプライアンスが、シスコの提供する次世代のサービスになる」と語った。

米シスコシステムズ 上級副社長 兼 CSO コーポレートセキュリティプログラム機構担当のジョン・N・スチュワート氏

　また、スチュワート氏は2006年のFBIによるサイバー犯罪の被害額調査をもとに、不正アクセスと情報漏洩などの内部要因による被害が拡大しており、両者を合算するとウイルスによる被害額を上回る、と説明した。同氏は「内部からの脅威に対しての防衛ができていない。内部にある脅威は、単なる金銭的な損失ではなく、大切な情報や知的財産権の流出に繋がる」と警鐘を鳴らした。

　続いてマイクを持った米シスコシステムズ 上級副社長 兼 CTO セキュリティテクノロジーグループ担当のボブ・グライコーフ氏は同社がこれまで買収によって拡大した強みを示し「シスコは総合的かつユニークなソリューションを提供できる」とした。無線LANやモバイルコンピューティングの発達により、ネットワークはこれまで以上にオープンなものになっており「境界線で守る」という発想が過去のものになりつつあるという。そのような状況の中、シスコでは従来のファイアウォールやIPSなどによる外に対する防衛から、総合的なポリシーベースでのセキュリティコントロールを目指していくとした。

米シスコシステムズ 上級副社長 兼 CTO セキュリティテクノロジーグループ担当のボブ・グライコーフ氏

　また、特にコンプライアンスについては「法令を守ることとセキュリティはイコールではない」（グライコーフ氏）とし「目の前の監査をパスするためだけでなく、セキュリティへの継続的な取り組みが大切」（スチュワート氏）と指摘するなど、意義ある示唆がなされた。