標的型サイバー攻撃に言及　シマンテックのCEOが来日会見：NEWS

情報中心型の保護を掲げるシマンテックは、米国よりCEOを迎えて戦略説明会を開催した。

≫ 2011年09月27日 16時34分公開

[上口翔子，TechTargetジャパン]

　シマンテックは9月27日、米Symantec社長兼CEO（最高経営責任者）エンリケ・T・セーラム（Enrique T. Salem）氏の来日記者説明会を開催した。セーラム氏が、IT業界の5大トレンドとする「データ量の増大」「セキュリティ脅威の変化」「モバイル」「仮想化」「クラウド」を軸にグローバルおよび日本市場での戦略を語った。

　同社は、情報中心型のセキュリティとアイデンティティー管理を理念に掲げている。そしてこの理念に基づき、プラットフォームにとらわれずに、どの場所、どの端末からアクセスしてもデータの保護と効率的な管理ができる環境を実現する製品群を用意している。

　現在、企業および個人が扱うデータ量は過去に類を見ないスピードで増加の一途をたどっている。また、個人や企業が扱う端末はPC、スマートフォン、タブレットと多様化し、データの保存先も社内のファイルサーバだけでなくクラウド上など社外に置く機会が多くなった。

米Symantec社長兼CEO エンリケ・T・セーラム氏

　「ユーザー企業は、十分なセキュリティレベルが担保された状態でのシンプルなアクセス、また休暇中であってもどこにいてもビジネスを遂行できる効率性を求めている。そうした際に必要となるのが、重要なデータとそうでないデータを正しく識別できる技術。そして不要なデータを効果的に識別する重複排除の仕組みだ。さらには、誰がアクセスしているのかをリアルタイムには把握できる認証の技術も求められる。もちろん個々のエンドポイントを保護するセキュリティ対策も重要となる」（セーラム氏）

　同社は、2010年3月にDLP（情報漏えい防止）製品の新版を発表。社内のファイルサーバからクラウド上まであらゆるプラットフォームに対応し、データの識別が可能な「Data Insight」機能を強化した。同年8月には、認証技術を強みとする米ベリサインを買収、米Symantecの傘下に入れ、情報保護とアイデンティティー管理の双方を担保できる仕組みを確保した。さらに2011年7月には、エンドポイントセキュリティ製品「Symantec Endpoint Protection 12」の提供を開始。プロモーション活動にも力を入れ、未知の脅威にリアルタイムに対応するレピュテーション技術を搭載するなど「防御力」「パフォーマンス」に自身を持つ点をアピールした。今後も端末や場所にとらわれずに情報中心型の保護を実現すべく、製品拡張を進めていくという。

　また説明会の中でセーラム氏は、昨今多発している「標的型サイバー攻撃」についても言及した。日本でも2011年9月に三菱重工業などを標的とした攻撃が発生するなど、もはやサイバー犯罪は特定の企業に限られた問題ではない。軍事情報の一部が漏えいした事件なども発生しており、国家レベルの犯罪と化している。世界では、2010年にイランの軍事情報を狙った攻撃「Stuxnet」が記憶に新しい。セーラム氏は今後もそうした標的型攻撃は発生していくとし、「企業はセキュリティベンダーだけに頼らず、未然の保護対策に加え、もしも発生した場合に早期発見や分析ができる仕組みを取り入れておく必要がある」と述べた。

　「明らかなのは、全ての人、企業が標的になるということ。シマンテックとしてもそうした利益目的、破壊目的の犯罪に対して国家と協力しながら対応策を進めている」（セーラム氏）

　日本での特徴的な活動としては、NTTドコモとノートPC向けの情報漏えい対策ソリューションを共同開発し、近日中にリリースする。また、2010年より同社のエンドポイントセキュリティ技術を採用している富士通のクラウドサービス「FGCP/S5」に、追加で同社のシステムリカバリ製品「Symantec System Recovery 2011」が採用されたという。