【シマンテックのインターネットセキュリティ戦略　第2回】（取材記事）

　インターネット全体のセキュリティ強化が必要だと考えているシマンテックだが、シマンテック自身は、そのなかのどのような部分に注力していこうとしているのだろうか。

4．三つの柱を中心に提携などで総合力も強化

「まず、シマンテックとしては、インターネット・セキュリティ全体に関して、すべて最新の技術を投入できるような段階にはない、と考えています。したがって、シマンテックが現在出来ないことに関しては、そのような技術を持っているパートナーと提携などを行って、ユーザーに提供していこうと考えております。シマンテックでは、ウィルス対策、Webやメールのフィルタリング、不正アクセスの防止や対応の三つを柱に、インターネット・セキュリティの製品とサービスを提供していきたいと考えております。」

　こういった、セキュリティを強化していくには、標準的なポリシーの策定が不可欠なのだが、成田氏は、ネットワークにつながって、一瞬でウィルスがばらまかれるような時代においては、日本だけのユニークなスタンダードポリシーでは意味がないのでISOに準拠したポリシーが必要だと思っているという。そのような時代において、スタンダードなポリシーに基づいて実際のセキュリティを決定するのに、企業のシステムの価値が問題になってくるという。

5．企業システムの価値をツールで診断

「現在ある製品は、セキュリティホールを見つけるような製品だけです。しかし、ネットワークは、生き物のように毎日変わるものです。したがって、ある程度のサイクルによって見ていく必要があると思っています。そこで、企業のシステムが止まった時にはどのような影響があるのか、といった情報を数値化して示し、そのシステムの価値を評価して、その価値をベースに、各社のポリシーを作っていただくというツールを発表する予定です。」

　すでに、この製品は買収を完了しており、ローカライズ作業や、効果的な使い方の研究など、社内の準備を進めていて、秋ごろにはリリースできる予定だという。このソフトウエアは、ソフトウエアのみで提供されるものではなく、コンサルタント会社や損保会社などによってサービスとして提供されるだろう。これは、資産価値を分析するものであるから、財務内容なども明らかにしなくてはならないため、従来のサービスチャネルではなく、そういった監査法人やコンサルタント会社など信頼できる会社でなければならないからだ。また、シマンテック自身もこれらのツールを使って、ネットワークシステムのコンサルタント的な業務も標榜しているという。

(詳しくはScan本誌をご覧下さい）
http://www.vagabond.co.jp/scan/