クラウド時代のセキュリティベンダーの行方：Weekly Memo（1/2 ページ）

有力な独立系ベンダーが多い情報セキュリティ分野。クラウド時代も果たして同じスタンスでやっていけるのか。先週、業界関係者に話を聞くことができたので考察してみたい。

[松岡功，ITmedia]

急がれるクラウド環境へのセキュリティ対応

　年末年始、企業のWebサイトが改ざんされ、閲覧しただけで利用者のPCがウイルスに感染する被害が相次いだ。サイト改ざんの原因となったのは、昨年春に世界的に流行が始まった「Gumblar」と呼ぶウイルスの一種のようだ。国内でも昨年末には、従来のウイルス対策ソフトにも検知しづらい改造版が見つかり、流行が本格化した。まさに2010年も情報セキュリティの重要性を再認識させられた象徴的な出来事である。

記者懇談会で話すRSAセキュリティの山野修社長

　「ウイルスによるサイト改ざんをはじめ、オンライン犯罪は今後もますます巧妙になって増加していく。クラウドコンピューティングが進めば、ネットを介してソフトがサービスとして提供されるのと同様に、犯罪もあたかもサービスとして広がっていく可能性がある」

　RSAセキュリティの山野修社長は先週8日、同社が開いた記者懇談会でこう語った。対策として「セキュリティもネット経由でサービスとして提供するなど、クラウド環境への対応を急がなければならない」と強調し、セキュリティベンダーとして次のような取り組みが求められると説いた。

　まずは、ポイントソリューションからエコシステムによる対応への移行だ。

　「これまでセキュリティベンダーは、対策が必要な分野にそれぞれの製品をポイントソリューションとして提供してきた。そのためにユーザーからすると、対策が分散し、非効率で一貫性がなく、高コストなものになってしまいがちだった。これを解決するためには、ベンダー各社が連携して透過的なエコシステムを構築していく必要がある」と山野社長は訴えた。

　また、セキュリティ技術のインフラへの組み込みについても言及した。「セキュリティ技術はこれまでインフラに対して追加する形で提供されてきたが、これからは最初からインフラに組み込んで提供し、より一層セキュリティレベルを上げるような取り組みを強化していかなければならない」と山野社長。同社ではその取り組みに向け、EMCグループの強みを生かして、EMCのストレージや同じグループであるVMwareのサーバ仮想化システムにRSAのセキュリティ技術を組み込む作業を進めているという。

　こう聞くと、RSAセキュリティのクラウド環境への対応におけるスタンスは、EMCグループを足場に盤石なように受け取れる。では、「独立系」が多いほかの有力な情報セキュリティベンダーは、クラウド時代も果たして同じスタンスでやっていけるのか。