「セキュリティ対策全般が進んだのはいいニュース。しかし、2004年を振り返れば悪い面も、課題ももちろんある」と語るのは、トレンドマイクロのスティーブ・チャン氏。新たな脅威に対処していくうえでも、インフラそのものにセキュリティを統合していくことが重要だと指摘する。

ITmedia　Blasterが猛威を振るった一昨年に比べると、2004年は比較的平穏な年だったのではありませんか？

チャン　そうですね。ネットワークワームの感染数はずいぶん少なくなったと思います。理由は2つ挙げられるでしょう。1つは、多くのユーザー、大半の企業がアンチウイルス製品を導入するようになったこと。そして、アップデートの重要性が理解され、ウイルスが拡散する前に食い止められるようになったことです。

　けれど一方で、深刻な問題が生じています。今年は、金銭を目的にしたウイルスやスパムが初めて登場しました。プロフェッショナルな攻撃が見られるようになったのです。これは今までになかったことです。10年前のハッカーは、お金儲けを目的にしてワームを作ったりはしませんでした。けれど2004年は、フィッシングやスパイウェアのように、サイバー犯罪を目的とした動きが生じています。

ITmedia　今後どういった脅威が生じると考えますか？

チャン　正直に言うと新たな攻撃を予測するのは難しいですね。以前とはまったく異なる性質を持っているからなおさらです。

　全体的な傾向としては、FTTHやブロードバンド、IP電話の普及によって、企業だけでなく家庭ユーザー、コンシューマーもウィークポイントになっています。第3世代の携帯電話に対する脅威も現実のものになりました。クレジットカード番号などを盗み取ろうとするスパイウェアも重要な問題です。

ビジネスの継続にフォーカスを

ITmedia　引き続き予断を許さない状況ですが、今後はどういったセキュリティ対策が求められるようになるでしょう？

チャン　2005年、セキュリティは重要な変化を迎えることになるでしょう。Microsoftではアンチウイルス企業の買収などを通じて、Windowsのセキュリティ機能の強化に努めています。Cisco Systemsもトレンドマイクロなどと協力し、NAC（Network Admission Control）というセキュリティ戦略を推進しています。これまでのセキュリティは、単一のプロダクトによるものでしたが、今後はデバイスやネットワークの一部になるでしょう。つまり、セキュリティはインフラに統合されることになるわけで、これが2005年のもっとも大きな変化になると考えています。

「2003年に起きたウイルスのアウトブレークは、一生懸命セキュリティに取り組むきっかけになったという意味でよかったのかも」と、塞翁が馬のチャン氏

　逆に言えば、ファイアウォールをはじめとする製品単体だけに頼っていてはダメだということです。もちろん製品は大事ですが、それはあくまでインフラの一部としてです。

　これにともない、サービス分野も成長することになると予測しています。また、専門の担当者を置くことが困難な中小企業にとって重要なことですが、ネットワークの一部となることにより、セキュリティがより使いやすいものになると考えています。

ITmedia　トレンドマイクロではどういった方策を採っていく計画ですか？

チャン　3つの戦略を考えています。1つは、ルータなどのデバイスの中にウイルス対策製品を搭載していくことです。すでにNTTとの間で製品を提供済みですが、こうしたテクノロジアライアンスを拡大していこうと考えています。2つめは、システムインテグレータ向けサービスを提供し、インテグレータによるサービス展開を支援することです。そして3つめは、エンドユーザーのビジネス継続を確実なものにしていくことです。ネットワークウイルスやスパイウェア、あるいはスパムの大規模蔓延時に備え、迅速に対応し、ネットワークインフラ全体が影響を受けないように隔離するような手段を提供していきます。特に最近のウイルスは感染力が高いため、これによってビジネスの継続というメリットが得られます。

ITmedia　具体的にはどんな形で実現されるのでしょう。

チャン　繰り返しになりますが、アンチウイルス製品やファイアウォール、ネットワーク機器がばらばらなままではもう対処できません。これらをインフラに統合させるためのパートナーシップが重要です。たとえば、大規模感染が発生した場合、それを防ぐように1つのコンソール上で速やかにセキュリティポリシーを変更し、それをあらゆるところにいきわたらせるような形です。

ITmedia　他の課題は？

チャン　プライバシー問題、それにCookieやスパイウェアといったコンテンツレベルでの防御も問題になるでしょう。特にコンテンツセキュリティについては、いかにネットワークのパフォーマンスを落とさずに悪意あるコンテンツをチェックできるようにするかが課題になると思います。パフォーマンスの問題は、IP電話の環境においても重要になりますね。

ITmedia　コンテンツセキュリティに関しては、「判断」の問題が付きまといます。ある人にとっては不要な情報が、別の人にとっては有用と受け取られたりしますし……。

チャン　スパムもそうですし、スパイウェアにもその問題が付きまといますね。これを解決するには、一元的な管理機能と、万一削除した後でも要望に応じてリストアできるようなパーソナライゼーションの機能の双方が鍵になると考えています。どれを削除し、どれは残すのかを学習し、データベースにフィードバックしていけるような仕組みも必要ですね。

ネットワークに依存するからこそ

ITmedia　これからもセキュリティの問題はなくなることはないでしょう。何かアドバイスがあればお願いします。

チャン　まずIT専門家がいるような大企業では、ビジネス継続性に注力すべきでしょう。すべてを守れることはできないにしても、いかに速やかに脅威を隔離し、システム全体が落ちてしまわないようにするかについて、真剣に考えていく必要があると思います。

　また中小企業の場合は、ノウハウを持ち、ソリューションをきちんと提供できるシステムインテグレータをパートナーとして見つけることが大切です。ただセキュリティ製品を売りつけようとする業者ではダメですよ。

　そして最後にコンシューマーですが、ブロードバンドの普及、第3世代携帯電話と、環境はさまざまに変化していますが、オールインワン型で使いやすく、自動アップデートできるような製品が必要になるでしょう。2005年は使いやすさも重要なポイントになると考えています。トレンドマイクロではNTTなどのパートナーと協力し、FTTH向けのセキュリティゲートウェイのようなものを提供していくロードマップを描いています。

ITmedia　組み込み機器やデジタル家電も脅威になりますよね。

チャン　そうですね。先日ATM向けのウイルス対策製品を発表しましたが、これも重要な分野です。今後も新たな脅威は登場し続けることでしょう。これに対し、テクノロジだけでなく、それをインフラに統合させていくことが重要です。過去の単純なウイルスならば、サーバベース、ゲートウェイベースの単純な製品でも対処できました。しかし、いまわれわれを取り巻いているネットワークウイルスは、それだけでは対処し切れません。

　企業にしても政府にしても、ますますインターネットに依存するようになっています。インターネットなしには動かないのです。セキュリティの問題を解決するには、テクノロジだけでなく、人間やシステム全体を考慮する必要があるでしょう。

今年は何と、アフリカはボツワナで家族とともに休暇を楽しむ予定という。「毎日ITにどっぷり使った生活を送っている」だけに、屋外でのキャンプを通じて自然と交わりたいとチャン氏。

［ITmedia］