Internet Watch logo
記事検索
最新ニュース

米Symantec社長のSchwarz氏、2004年度のセキュリティ構想を語る

~日本は欧米に比べてセキュリティ投資が10分の1しかない

 米Symantec社のCOO兼社長であるJohn Schwarz氏が来日し、報道関係者向けに同社の2004年度のセキュリティ構想を語った。


インターネットセキュリティ市場は年平均19%で成長する

 Schwarz氏は、まずインターネットセキュリティ市場についての展望を語った。インターネットセキュリティ市場全体では、2002年から2007年まで年平均19%で成長すると予測。2003年には220~230億ドル規模になるという。その中でSymantecは18.5億ドルの売り上げを目指し、さらなるシェア拡大を図るとしている。


Blasterなどの複合型ウイルスには、もはや人的レスポンスでは間に合わない

米Symantec社のCOO兼社長John Schwarz氏
 続いて同氏は、ウイルスなどインターネット上の“脅威の進化”について説明した。ウイルスは、従来のメールで感染するワーム型のウイルスから、2003年にはOSの脆弱性を攻撃してネットワークに接続しただけで感染するウイルス「Blaster」へと進化した。Blasterの登場は、「人を介さないで感染を広げるタイプ」への変換期であるとSchwarz氏は指摘している。

 人を介在せずに感染を広げるウイルスの登場により、「Blasterは実際に10分で30万台に感染する感染力を発揮した。このような短期間に多くの対応を求められるケースでは、もはや人のレスポンス能力では対応しきれない(Schwarz氏)」と語り、プログラムなどによる機械的で迅速な対応でなければ、適切な対応は不可能だと強調した。また、今後は既知の脆弱性に対する攻撃から、未知の脆弱性に対する攻撃へと変化していくだろうと予測している。


早期警告から運用・管理までを一元的にトータルで提供できることが強み

 SymantecではBlasterのような脅威に対抗するために、「企業を守るためのセキュリティプロセス」を「Alert(早期警戒)」「Protect(保護)」「Respond(緊急時対応)」「Manage(運用・管理)」の4段階に分類し、それぞれの段階における対応を明確化しつつ、一元的にトータルで提供することが重要であると位置付けている。

 AlertプロセスのためにSymantecでは、180カ国にあわせて2~2.5万台のセンサーを設置しており、毎日数万件のアラートを調査・分析しているという。この結果、SlammerやBlaster発生の際には、数日前から兆候を把握し、ユーザーに警告していたという。Protectプロセスでは、クライアント、サーバー、ゲートウェイの各レイヤーにおいて、それぞれに対応した製品を提供しているほか、それらを統合的かつ一元的に管理できるコンソールを提供しているため、マルチレイヤーでありながら管理が簡単だという。また、RespondやManageのプロセスでは、ウイルス定義ファイルのアップデートの重要性を訴え、企業においては定義ファイルのアップデート管理が最重要課題であると語った。


日本は個人の方が法人よりウイルス対策が進んでいる珍しい例だ

 最後に日本市場に関して「日本はブロードバンド環境や携帯電話産業などは疑うことなく世界トップクラスだが、セキュリティに関しては意識が低いのではないだろうか。欧米と比較するとセキュリティ投資額が10分の1程度しかない」と語り、日本のセキュリティに対する意識が低いと批判しながらも、逆転の発想により、市場は今後さらに拡大する余地が大きいと指摘した。

 一方、コンシューマ市場に関しては、「日本の個人ユーザーは、世界的に見て意識が進んでいると考えられる。エンタープライズと比較すると、個人の方が対策が進んでいるというかなり珍しい状況だ」と説明して締めくくった。


関連情報

URL
  シマンテック
  http://www.symantec.co.jp/


( 大津 心 )
2004/01/27 18:28

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.