米HPが2011年のセキュリティリスク報告書を発表した。「脆弱性対策が肝心」と話す同社のセキュリティ製品担当者にセキュリティの動向や対策ポイントを聞く。
米Hewlett-Packard(HP)は、このほど2011年のITセキュリティ動向を分析した報告書「2011 Cyber Security Risks Report」を発刊した。報告書から読み取れるセキュリティの動向や対策ポイントについてセキュリティ製品を担当するディレクターのナラヤン・マカラム氏、シニアプロダクトラインマネジャー、オリオン・スイダム氏に聞いた。
まず全体傾向についてスイダム氏は、「新たな脆弱性の発見は2006年以降減少傾向にあるが、脅威が減っているわけではない。一方でWebアプリケーションの脆弱性や攻撃が増えている」と説明する。
報告書から同氏は以下の点を特徴として挙げる。
「2011年は大規模攻撃でWebブラウザ関連の脆弱性をする悪用ケースが目立ち、対応が急がれる。数年前はInternet Explorer 6が狙われたが、今では新しいWebブラウザも頻繁に狙われている」(スイダム氏)
こうした傾向は、HPが買収したTippingPointやFortify、DVLabs、ArcSightなどのセキュリティ技術や製品・サービスから得た情報を総合的に分析したことで浮かび上がったものだという。
HPが買収した各社は、ネットワークセキュリティや脆弱性の解析・対策、運用管理など個々の分野で定評があった企業ばかり。買収戦略が開始された当初はHPのセキュリティビジネスがどのようなものになるか不透明さがあったが、その具体像は今年初めに明らかにされた。マカラム氏は「ビジネス視点からセキュリティリスクに対処し、顧客の資産を保護する」と話す。
具体的には以下の4つのアプローチでこれを実現するという。
「パッチ適用によるシステム稼働への影響や適用の“漏れ”が必ずあることなど、脆弱性対策がいかに難しいものであるかを十分に理解している。だが脆弱性対策はやはりセキュリティの基本であり、企業がこれを適切に運用できるようにすることが重要だ」(マカラム氏)
HPは同社の成長領域としてクラウド、ビッグデータ、セキュリティの3分野を挙げる。マカラム氏はセキュリティ分野で同社がTop 5ベンダー入りを目指していると話し、「クラウドを含むITインフラを広くカバーしたHPならでは強みを発揮したい」と語る。
Copyright © ITmedia, Inc. All Rights Reserved.