 |
 |
記事検索 |
イベントレポート |
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
シマンテック、セキュリティイベント「SecureXchange 2003」開催 |
||||||||||||||
|
||||||||||||||
|
~米Symantec CEOのJohn W.Thompson氏が基調講演
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
シマンテックは11日、セキュリティ関連イベント「Symantec SecureXchange 2003」を開幕した。六本木ヒルズ内のグランドハイアット東京で、11月11日と12日の2日間開催される。入場料は無料。 会場内の展示場では、シマンテック製品の実機展示やデモンストレーションに加え、同社パートナーの製品も多く展示されている。ここでは、開幕に伴って行なわれた米Symantec会長兼CEOのJohn W.Thompson氏の「シマンテックのセキュリティビジョンとエンタープライズセキュリティ戦略」と題した基調講演を紹介する。 ● 複合型ウイルスの脅威は「ウォーホル」や「フラッシュ」へと進化
歴史的に見ると、2001年秋に出現したNimdaやCode Redといった複合型ウイルスから、2003年8月のBlasterではさらに進化した新複合型ウイルスへと発展したという。新複合型ウイルスの特徴は、1時間で25,000台に感染し、感染のピークまで90分しか要さない“スピード”にある。 将来的にはウイルスはさらに進化し、出現後さらに短時間で攻撃を行なう「ウォーホル・スレッド」や、ウォーホル・スレッドからさらにもう1段階進化した「フラッシュ攻撃」が登場すると予測した。ウォーホル・スレッドとは、米国のアーティストであるアンディ・ウォーホル氏の「人は誰でも、その生涯の中で15分間は有名になれる時代がくる」という言葉に由来するという。 フラッシュ攻撃は出現後1分以内にDDoS攻撃を開始する。DDoS攻撃の対象は、商業サイトや電気やガスなどの重要インフラとなっており、この攻撃によって都市機能や経済が多大なダメージを受け得ると解説した。 ● 新しい複合型の脅威に対しては、攻撃開始36時間前に警告するサービスが有利 Thompson氏は、このような新しい複合型脅威に対しては、事前に対策を行なうことが重要だと指摘。同社のDeepSightサービスやAPRMの有効性を訴えた。APRMは、Alert、Protect、Respond、Manageの略称。Alertは、Blasterなど感染スピードが非常に速いウイルスに対して、早期警戒情報を提供するというもので、このなかには脆弱性検査やおとりサーバーなどのサービスも含まれる。Protectは、ゲートウェイやサーバー、クライアントをマルチレイヤで保護するというもの。「家の鍵を1カ所だけしか掛けない人は居ないだろう。出かけるときにはすべての鍵を掛けてから外出するはず(Thompson氏)」と例え、総合的に保護するソリューションの必要性を訴えた。 Respondでは、タイムリーにセキュリティアップデートを行なう点や、世界6拠点において365日24時間で対応する点を挙げている。また、Manageはポリシー監査を指し、ポリシーにおいても全員がポリシーを準拠することが重要だと説明した。 最後に同氏は、「複雑化してしまっている現状のセキュリティ対策や管理を、簡素化・最適化することこそが、緊急時に迅速に対応するポイントであり、最も重要だ」と語り、講演を締めくくった。
関連情報 ■URL Symantec SecureXchange 2003 http://www.symantec.com/region/jp/event/securexchange2003/public/ 関連記事:セキュリティーを統合的に管理、シマンテックが企業向けの新戦略を発表 http://internet.watch.impress.co.jp/www/article/2002/1106/symantec.htm
( 大津 心 )
- ページの先頭へ-
|
