シマンテックCEO:「セキュリティは道半ば」

Robert Lemos and Dawn Kawamoto(CNET News.com)2004年07月29日 10時00分

 最高経営責任者(CEO)John Thompsonのらつ腕によって、Symantecは消費者向けのPCユーティリティ企業から、法人向けセキュリティソフトウェア市場の大手プレイヤーに姿を変えた。

 しかし、これほどの偉業を成し遂げた、並はずれて楽天的なCEOでさえ、最近のセキュリティには不安を覚えるという。

 ハッカーの攻撃から身を守るために、企業はもちろん、政府機関もさまざまな策を講じてきた。しかし、インターネットの大部分は依然として無防備な状態にある。Thompsonによれば、政府、企業、消費者はいずれも、セキュリティ対策をさらに推し進める必要があり、これらの各セクターによるセキュリティポリシー適用は依然として攻撃に対して後手に回っているという。Thompsonは2002年にブッシュ大統領の任命を受けて国家インフラ諮問委員会(National Infrastructure Advisory Committee)の委員に就任した。

 Thompsonは企業向けセキュリティソフトウェア部門にさらに力を入れる一方で、コンサルティングサービス部門の拡大ももくろんでいる。しかし、同部門の売上は今のところ、全体のごく一部--Thompsonの言葉を借りれば「象の尻のおでき」程度--にすぎない。

 CNET News.comは先日、IBMのソフトウェア部門で上級管理職を務めた経験も持つThompsonにインタビューを行い、Symantecの戦略とサイバーセキュリティの現状について話を聞いた。

--インターネットセキュリティに関して、米国が規制を導入するのではなく、指針を示すにとどまったことに批判が集まっています。米政府の方針をどう評価しますか。

 サイバーセキュリティ国家戦略(National Strategy to Secure Cyberspace)には、数々の重要な主張が盛り込まれました。政府自身がシステムのセキュリティを高め、模範を示すというのはその一例です。しかし、これは実現していません。企業が先端研究を強化し、セキュリティ意識を喚起するというものもありました。

 しかし、これも十分なスピードでは進んでいない。もっとも、政府は企業が先端研究に十分投資をしていないからだというかもしれません。政府のセキュリティ意識は高まっていると思います。連邦情報セキュリティ管理法(Federal Information Security Management Act:FISMA)への取り組みを見てもそれは明らかです。

 政府はいくつかの簡単な指標を定めて、政府機関のセキュリティ対策状況を評価しました。評価の結果は良いとはいいがたいものでしたが、残念ながら、それに対する具体的な対策はほとんど講じられていません。公共政策の面でもさまざまな取り組みが推進されましたが、結果は成功と失敗の入り交じるものでした。

--セキュリティポリシーの面で、企業の取り組みは十分だったといえるでしょうか。

 公正を期するなら、政府の対応が十分ではないように、民間セクターの対応も十分ではないと思います。セキュリティ対策で遅れを取っている政府機関や企業は、デジタル資産を守ることがいかに重要か、そのためには何をすべきかを認識する必要があります。企業は幹部レベルで無理なら、せめて上級管理者レベルでは、こうした問題を議論していかなければなりません。

--スパムを規制するCan-Spam法については、多くの人が無意味だと批判しています。しかし、法執行機関や検察が新法を効果的に行使できるようになるまでには時間がかかるのでは。

 端的にいうと、Can-Spam法には2つの意味があると思います。まず、50州がそれぞれの法を持つより、共通の法を1つ定めた方が合理的だということ。州による違いに振り回されずにすみますからね。連邦法であれば、すべての国民が準拠しなければなりません。それから2つ目として、将来スパムを送る可能性のある人々に、それが犯罪であることを知らしめる効果もあります。

 しかし、スパムが国境を越えた問題であることを考えると、一国だけの措置でスパムをどこまで防ぐことができるのかは疑問です。少なくとも、G8(諸国)が真剣に取り組む必要があります。共通の法律や規制、協定を定め、米国だけでなく、世界規模で問題に取り組む必要があります。

--MicrosoftとAmerica Onlineが提案している送信者の認証技術についてどう思いますか。スパムの削減に役立つでしょうか。

 もちろん、送信者の認証というのはすばらしいアイデアです。実に理にかなっている。問題は、そのアイデアがいつ実現されるかです。過去にMicrosoftとAOLが合意に至った例はほとんどありません。今回は意見の違いには目をつぶって、有意義な標準を策定するつもりなのかもしれません。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]