RSAセキュリティ社長：「セキュリティ単体企業は生き残れない」

　サンフランシスコ発--ここ数年でセキュリティ製品のみを提供する企業は過去のものと葬られてしまうだろう。

　RSA SecurityのプレジデントであるArt Coviello氏は6日、当地で開催中の「RSA Conference 2007」の基調講演に立ち、こう語った。Coviello氏はウイルス対策または暗号化といった保護サービスのみを提供するセキュリティ単体企業は今後2年から3年で存在を終えるだろうと予測した。

　「われわれの業界は転換にむけて機が熟している。実際にはすでに進行中なのだ。いくつか例外的な新興企業を除いて、3年のうちにセキュリティ単体企業はなくなるだろう」とCoviello氏は断言した。

　同氏はセキュリティ業界がここ数年取り組んできたやり方を批判し、現在インターネットユーザーや企業が直面している脅威の規模と戦うためには、より統合的な対応が必要だと論じた。

　「セキュリティベンダー業界として、われわれは独善的で狭量すぎた。つまり完全なセキュリティの実現を試みるよりも、われわれの挑戦に主点をおいてきたのだ。われわれは主に脅威の存在に闘志を燃やし、脅威を追いかけつづけてきた。そして肩越しに振り返っては、人々に『警告しておいただろう』とつぶやく。まるで現代のカサンドラのように」と、Coviello氏は、受け入れられない不吉な予言を言いつづけたギリシャ神話の予言者を引き合いに出した。

　2007年は20万のウイルスが発生すると予想されており、これはウイルス対策業界にとって大きな問題となるし、侵入防止システムで対応できるのは攻撃のおよそ70％にすぎないことを同氏は指摘する。

　解決策は、個々の脅威を必要以上に心配せず、最も重要なデータを適切で安全にかつ確実に保護するために注力することにあり、これはおそらく強力な暗号化によって実現するだろうと、Coveillo氏は論じる。このためにはデータが正確にタグ付けされ保存されていることが必要だ。疑わしい行動を検知したり対応するために、パターン認証システムを企業のインフラに組み込むことも考えられる。

　こうした手法にはストレージおよびネットワーキング製品との確固とした統合が必要で、セキュリティ単体ベンダーでは効率よく実施できないだろうとCoviello氏は述べた。そして同氏は、RSA Securityの親会社であるEMCが6日に発表した、インドのデータベースストレージ企業Valydの買収を例にあげて話した。