ウイルスの蔓延や個人情報漏洩事件の発生を受けて、これまでになくセキュリティに対する関心が高まった2004年。しかしシマンテックの杉山社長は、セキュリティだけを追求するのでは不十分であり、可用性や利便性との両立が求められると指摘する。

ITmedia セキュリティベンダーにとっては、2003年に引き続き忙しい一年だったのではないでしょうか?

杉山 2004年はセキュリティに対する関心が高まり、いろいろな切り口から議論がなされた年だったと思います。セキュリティ業界に従事している一員として、認知度が高まり、セキュリティ技術に広がりと奥行きができたことは良かったことだと思います。

 ITの社会的なインフラとしての機能が高まり、それにともない公的機関も、たとえば個人情報保護法などので意欲的な取り組みを行うなど、リードすべきときにリードした年でした。企業側でも、個人情報保護法の全面施行の時期が見えてきたこともあって、情報セキュリティの重要性が理解されるようになってきたと思います。特に、企業統治の一環としてセキュリティをとらえる経営者が増えてきました。問題提起と公的な動き、経営者の認識の高まりといった動きが同期し、効果的に起こっているように思います。

ITmedia 個人情報保護法対策には注目が集まりました。一種のブームと化してしまっている印象もあります。

杉山 今はどうしても個人情報保護法対策に目が行ってしまうようですが、真に考えなくてはならないのは、企業の根幹となる情報を守るためのセキュリティです。そしてこれを維持するには、点と線だけの対応では不十分で、実効性に欠けるものに終わるでしょう。

 セキュリティとは「対処」するものではなく「マネージ」していくものです。企業としてのベースラインをどこに定めるかは経営上の判断になりますが、そのベースラインを動的に、アクティブに向上させ、管理していく仕組みが必要になります。「構築してそれで終わり」ではなく、環境の変化に即応できるようベースラインを管理しなくてはなりません。シマンテックとしては、自動化されたセキュリティマネジメントを支援する仕組みやツールを用意し、そのプロセスを支援していきたいと考えています。

ITmedia 個人ユーザーにとっても受難の一年だったのでは。

杉山 オレオレ詐欺(振り込め詐欺)やフィッシング、なりすましといった手口が頻発しました。こういった動きに対して共通して言えることは、「情報単位」としての個が必要になってきたということでしょう。情報単位としての個を確立させ、それに基づいたコントロールが求められる時代になったということです。たとえば、PCの電源をオンにしたら、必ずアップデートを行う、といったこと1つとってもそうです。最後に情報を守るのは自分ですから。情報を発信するにしても、どこまでが自分の責任で実行できるのか、その範囲を初めて意識し始めた年だったのではないでしょうか。

セキュリティと可用性の両立を

ITmedia 今後のセキュリティ業界に求められることとは何でしょう?

杉山 これまでの経緯を振り返ると、ありがちなのが、可用性を犠牲にして安全性を高めるというケースでした。この「可用性」「利便性」と「安全性」というテーマが浮上してきています。

 いま、われわれはユビキタスワールドの入り口にあります。誰もが携帯電話を使っていますし、SuicaをはじめとするICカードも珍しくはありません。インターネット上の動画コンテンツやオンラインバンキングといったサービスも普及してきました。このようにさまざまな側面から利便性、可用性が高まってきているのです。

 ここでセキュリティを考慮し、これらサービスを遮断してしまうアプローチもあるでしょう。けれどわれわれが考えるべきは安全性とのトレードオフではなく、両立だと思います。これまで別々に発展してきた可用性と安全性という2つの方向性を、セキュリティベンダーの責任でマージしていくことが重要だと考えています。シマンテックはワールドワイドで、この課題に取り組んでいきます。

ITmedia 具体的にはどんなことを?

杉山 まず前提として、脆弱性の管理を強化していくことが重要だと考えています。リアルタイムにアップデートを行い、脆弱性を手当てしていくことで、可用性を犠牲にすることなくセキュリティの強度を上げていくことができます。


「インフォメーションインテグリティが実現できてはじめて、ITはインフラ足りえる」と述べた杉山社長

 われわれはこのコンセプトを、「Information Integrity(インフォメーションインテグリティ)」と呼んでいます。ビジネスの継続のために可用性は不可欠ですが、一方でそれが安全に使えるという信頼性がなければ、可用性は意味を持ちません。

 シマンテックでは、いわゆるセキュリティ製品だけでなく、パッチ管理を実現する「Symantec Ghost」をはじめとするユーティリティといった製品を通じて、情報セキュリティだけでなくインテグリティの保証を実現し、ユーティリティ化していくITインフラを支えていきたいと考えています。

 同時に、PCのみならずシステム全体が「脅威から自由である」という環境を実現するため、統合型アプライアンスの機能を、スピードと精査の深みの両面でさらに強化していきます。

 またTCP/IPにせよLinuxにせよ、PCにおける汎用的な仕組みが思っている以上にさまざまな機器に利用されています。これを考えると、TCP/IPに接続されている組み込み機器に対する保護が必須になるでしょう。日本はデジタル家電の分野で先を行っています。その中で、たとえばアンチウイルス技術のようにわれわれに提供可能なものを提示していければと思います。

ITが真にインフラたるために

:ITmedia

杉山 先日同窓会に出席したんですが、そこで同級生の一人から「先日、うちの会社がウイルスにやられてメールが丸一日止まってしまい、大変な思いをした」という話を聞きました。そうした状況はいくらでも起こっています。いくらセキュリティに投資したとしても、被害を受けてしまう可能性はあります。そうした場合に備え、速やかにバックアップを行えるような仕組みが必要です。

 それが、インフォメーションインテグリティという考え方です。いまやITというのはユーティリティ化、インフラ化していますが、100%ということはあり得ません。被害をこうむったとき、保証のラインをどこに置くか。セットバックのラインを設定し、組織的に被害を最小限に抑えるという概念が必要です。それがインフォメーションインテグリティであり、「Symantec pcAnywhere」やGhostといった製品がそれを支援していきます。バックアップがあってはじめてITも、電力や水道といったものと同じようなインフラとしての価値が生まれると言えるのではないでしょうか。2005年はそういった視点が求められると思います。

ITmedia まだ取り組むべきことはたくさんありますね。

杉山 セキュリティ業界の規模はまだ小さいですが、果たす役割は非常に重要です。信頼感のある産業、付き合いやすい産業として、日本のビジネススタンダードとして受け入れられるよう責任を果たしていきたいと考えています。

特に予定はないというが、オフタイムには伊豆あたりの海で太公望が趣味という杉山社長。「家族には『海に糸を垂らしにいくのが好きなんでしょ』と冷やかされます」といいながらも、まんざらではない表情だ。

[ITmedia]

この記事に対する感想

    この企業の方針・戦略について
    よく理解できた 理解できた あまり理解できなかった

    この企業の製品・サービスについて(信頼性)
    大変信頼している 信頼している あまり信頼していない

    この企業の製品・サービスについて(興味・関心)
    大変興味・関心がある 興味・関心がある あまり興味・関心がない



関連リンク