情報の“見える化”技術にこだわるSymantecの製品戦略：Symantec Vision 2011 Report

米Symantecはこのほど開催した年次カンファレンスで、2011年下期から投入する製品やサービスを発表した。これらの製品・サービスに共通するのが「見える化」。その狙いを同社の首脳陣に聞いた。

[國谷武史，ITmedia]

　米Symantecは、このほど米国で開催した年次カンファレンス「Symantec Vision 2011」で2011年下期から投入する予定の製品やサービスを発表した。これらの製品・サービスに共通するのが「見える化」に対するこだわりである。同社の首脳陣に「見える化」をキーワードする製品戦略について聞いた。

　「見える化」は、これまでにもさまざまなITベンダーが発信してきたキーワードである。その中身はベンダーによって異なるが、Symantec最高技術責任者のマーク・ブレグマン氏は、同社の「見える化」の肝が「情報」だと語る。

最高技術責任者 マーク・ブレグマン氏

　だが、情報の見える化と一口に言ってもその中身は幅広い。同社が特にこだわるのが情報の管理や保護といった領域であるという。今回発表した製品やサービスには、Data Loss Prevention（DLP）と呼ばれる情報漏えい対策のための技術をベースに、企業内に散在する情報やデータを発見して分類し、見えるようにする取り組みを進めている。

　ブレグマン氏は、データの発見と分類を可能にする技術が最終的に企業の業務環境を最適化することにつながると語る。

　「今、企業ではデータの増大が大きな課題になっている。増えるデータの大半が非構造化データと言われるメールや文書、マルチメディアといったものだ。データの分類はこれまでERP製品などが主役だったが、ERPが得意とするのは構造化データであり、非構造化データには別のアプローチが必要になる」

　DLPの目的は機密情報が企業の外に流出することを抑止することだが、DLPで機密情報を検知するには、まずデータにどのような機密情報が含まれ、その機密性がどの程度かを定義する。定義化にはデータの生成から利用、廃棄までのライフサイクルを理解する必要があるが、そのデータが関係する業務の内容やプロセスを把握していることが前提だ。

　「DLPの運用を軌道に乗らせるには、数カ月という単位ではなく、息の長い取り組みが大切だ。その過程は、業務環境そのものを改善する取り組みでもある。われわれが目指すのは、この技術で顧客企業の最適化を支援することにある」（ブレグマン氏）

　情報やデータを発見して可視化す具体的なメリットの一例が、eディスカバリー（民事訴訟での電子的な情報の開示制度）での対応だという。IT企業では知的財産の侵害などを理由に民事訴訟への対応に迫られるケースが少なくない。ブレグマン氏によれば、従来は自社開発の技術が他社の権利を侵害していないことを証明するために多数の法務担当者を雇用し、膨大なデータの中からその証拠となるデータを手作業で収集・分析していた。現在は自社の技術を活用してこの作業をなるべく自動化し、作業に伴うコストを約10分の1に削減した。また、証拠を取りまとめるための時間も大幅に短縮されたという。

　同社が今回発表した新製品の中で見える化にこだわったのが、ストレージ管理製品の「Veritas Operations Manager 4.0」や、アーカイブ製品の「Symantec Enterprise Vault 10」、エンドポイントセキュリティ製品の「Symantec Endpoint Protection 12」である。

　Veritas Operations Manager 4.0では、物理環境と仮想化環境のサーバからストレージまでを統合的に管理できるようにした。従来は物理と仮想の環境でそれぞれに管理しなければならなかったが、サーバ統合やクラウド化の普及に伴って、管理体制の一元化が求められていた。ストレージおよびアベラビリティ管理グループ シニアバイスプレジデントのアニール・チャクラバーシー氏は、「ストレージからアプリケーションまでの各部分がどのような状態にあるかを見ることができる。運用ポリシーを最適化し、システムの可用性を高められるだろう」と話す。

ストレージおよびアベラビリティ管理グループ シニアバイスプレジデント アニール・チャクラバーシー氏

　仮想化ではこれまでサーバが中心となっていたが、今後はデスクトップが主役になるとみられる。サーバに比べて遥かに台数規模の多いデスクトップ環境は、非常の多くのストレージボリュームを消費するため、ストレージの最適化が大きな課題となりそうだ。チャクラバーシー氏によれば、企業のストレージは現実には40％程度しか利用されておらず、最適化の余地は十分にあるという。

　「システム全体の状況を目に見える形にすると同時に、ストレージにどのような情報が保存されているのかをDLP技術を使って目に見える形にすることが現実的な解決策だ」とチャクラバーシー氏。データの所在や利用状態を明らかにし、重複排除などを行って、データをシンプルな状態に最適化することが近道であると主張する。

　これはSymantec Enterprise Vault 10にも共通するコンセプトで、ブレグマン氏が述べたように、ユーザーが必要とするデータをすぐに見つけ出して利用できるようにするには、事前にデータが最適な形で保管されていることが重要である。

　Symantec Endpoint Protection 12には、Nortonで採用されているレピュテーションによる保護技術が導入される。ユーザーが評価したファイルやアプリケーションの安全性をデータベース化し、他のユーザーがそれを活用するというものだ。

　セキュリティレスポンス グローバルインテリジェンスディレクターのディーン・ターナー氏によれば、コンピュータを狙う攻撃の約6割は、不正プログラムを容易に開発できるツールによって作成されたマルウェアによって占められている。近年は新種マルウェアが爆発的に増えているといわれるが、その背景にはこうしたツールの普及があるという。

セキュリティレスポンス グローバルインテリジェンスディレクター ディーン・ターナー氏

　新種マルウェアが増えれば、従来のような定義ファイルによる検出・駆除では対応が難しくなるため、レピュテーションによる検出は世界中のユーザーから情報を得ることで新種の脅威をいち早く「見える化」というアプローチである。

　だが、こうした技術を活用してもマルウェアによる脅威を100％ブロックすることはできない。「コンピュータのユーザーを巧妙にだますソーシャルエンジニアリングが問題になる。これを避けるにはユーザーが徹底して注意するしかない」（ターナー氏）。脅威を回避することが完全に防げない場合の最終的な対策は、貴重な情報がユーザーの手元から意図せずに流出するのを防ぐことを考えなくてはならない。これを支援する手段が前述のDLPというわけだ。

　このように同社は、今後もデータや情報の可視化技術を新製品に展開していく計画である。