 |
 |
記事検索 |
イベントレポート |
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
セキュリティと可用性を両立する新コンセプト「Information Integrity」 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
トンプソン氏はまず、最近6カ月の平均では脆弱性が発見されてから6日以内に実際の攻撃が開始されているとして、セキュリティに対する攻撃は数が増加しているだけでなく攻撃までのスピードがさらに速くなっているという現状を訴えた。また、攻撃者の動機も、以前は単に攻撃できることをアピールするだけだったものが、経済的なダメージを与えるものに変化していきているとした。 これまで、企業のIT部門は情報をいかに幅広く活用するかという可用性を求め、一方でセキュリティ部門では情報をいかに外部からブロックするかという対立関係にあったが、可用性とセキュリティを両立するのがシマンテックの新しいコンセプト「Information Integrity」であると語った。 トンプソン氏は、Information Integrityは企業のビジネスを停止させることなく稼動させるものであるとして、セキュリティ管理とシステム管理を統合することで脅威に迅速に対応することが重要であると述べた。また、Information Integrityを実現する手法としては、脆弱性や脅威のリスクの正しい評価・理解(Understand)、事前・事後の迅速な対応(Act)、リソースのコントロール(Control)という3つの対策の組み合わせを挙げ、今後はこのコンセプトに基づいた製品やサービスを提供していくと語った。 また、今後のシマンテックの重要な課題としてはモバイルへの対応を挙げ、「PDAや携帯電話のようなデバイスでも企業の情報を活用したいという欲求はますます高まっているが、これが可能になるのは情報がセキュアで利用可能な時だけである」として、モバイルデバイスでのセキュリティ対策も進めていくと語った。 関連情報 ■URL Symantec SecureXchange 2004 http://securexchange.jp/
( 三柳英樹 )
- ページの先頭へ-
|
