シマンテックが説く「IoTセキュリティの核心」：Weekly Memo（2/2 ページ）

[松岡功，ITmedia]

IoTセキュリティの核心は「ビッグデータ×解析力」

　では、シマンテックはセキュリティ・インテリジェンスをどのような形態でユーザー企業に提供していくのか。同社が改めて注力しているのが、通信事業者やISPとの協業強化だ。

「セキュリティ・インテリジェンス」のコンセプト

　その理由について外村氏は、「当社はこれまでセキュリティ対策のさまざまなソリューションを、個別のソフトウェア製品としてお客様（ユーザー企業）に直接提供してきた。しかし、それではIoT時代に向けて適用できるデバイスが限られ、ビッグデータの活用にも限界がある。今後、各種ソリューションを連携させた形のセキュリティ・インテリジェンスを提供していくうえでは、当社がそれを運営するクラウド環境を整備するとともに、多くのお客様へそれをスピーディに提供し、かつ多様なデバイスに対応できるようにしていかなければならない。そのためには、通信事業者やISPとの協業強化が不可欠だと考えた」と説明した。

　記者説明会では、ISPがシマンテックのセキュリティ・ビッグデータにおける生データとウイルススキャンエンジンを自社のIoT向けセキュリティサービスに取り入れた例として、ISP大手のニフティが2015年2月に提供開始した「常時安全セキュリティ24プラス」というサービスを紹介した。これは企業向けではなく家庭向けのサービスだが、ISPがセキュリティインテリジェンスの考え方を取り入れたソリューションとしては最新のものだという。

　冒頭で紹介した外村氏の発言は、こうしたニフティなどとの協業強化をふまえ、「セキュリティ・ビッグデータ」という言葉に「セキュリティ・インテリジェンス」の意図も込めた形で販売強化に努めることを語ったものである。

　今回のシマンテックの話で興味深かったのは、IoT時代のセキュリティ対策として「セキュリティ・ビッグデータの活用がますます重要度を増してくる」ことだ。今後、セキュリティベンダーにとっては、外村氏が説明したように「ビッグデータと総合的な解析力を掛け合わせた」ソリューションをユーザー企業にいかに受け入れてもらうかが核心であり、大きな差別化ポイントになってくるだろう。

　さらに、IoT時代のセキュリティ対策では、多様なデバイスへのスピーディな対応といった観点から、通信事業者やISPとセキュリティベンダーの協業も一層深まっていきそうだ。結果として、通信事業者やISPからコストパフォーマンスの高いIoTセキュリティソリューションが提供されるならば、多くのユーザー企業にとってはありがたいところだ。

　IoT時代のセキュリティ脅威は、大手企業だけでなく中小企業にも深刻な影響を及ぼすのは必至だ。その意味でもシマンテックのような取り組みに、大いに期待したい。