「攻撃の手法は今後も進化する」：米シマンテックのCTOが会見

　米Symantecの副社長兼最高技術責任者（CTO）のロブ・クライド氏は、セキュリティに関するカンファレンス「Symantec SecureXchange」の開催に合わせて来日し、11月12日に都内で会見を行った。

　 クライド氏はまず、ウイルスやネットワーク侵入による攻撃が近年急激に増加している状況を紹介。クライド氏によると、悪意のあるコードによる感染攻撃の発生件数は、2001年の約6億5000万件から2002年には約8億件へと伸びているという。ネットワークへの侵入攻撃も同様に増加しており、2001年の約600万件から2002年には800万件に達したとのことだ。

　 また、攻撃の手法も進化を続けているとクライド氏は指摘する。1990年代には単発のDoS攻撃があった程度だったが、2000年頃には分散DoS（DDoS）攻撃に変化した。さらに2003年にはMSBlastのようにワーム感染によるDDoS攻撃へと変化するなど、複合型の脅威が増加している。今後はさらに大量のワームによるDDos攻撃や、秒単位で感染が広まる「フラッシュ攻撃」などの脅威が発生するのではないかとクライド氏は予測した。

米Symantecの副社長兼最高技術責任者（CTO）のロブ・クライド氏

　このようにセキュリティに対する脅威は以前より頻発し、複雑かつ巧妙化しているにも関わらず、企業がセキュリティに対して費やせる予算は限られている。さらにファイアウォールやアンチウイルス、侵入検知システム（IDS）や脆弱性の管理といった機能はそれぞれ細分化されており、全ての機能を企業が導入するためには複雑すぎる上、コストもかかりすぎるとクライド氏は指摘する。

　この問題を解決するため、Symantecでは簡略化され、統合されたセキュリティソリューションを提供するという。「1つの意味ある形でソリューションを提供する」（クライド氏）

　具体的には、Alert（警告）、Protect（情報保護）、Respond（緊急時の対応）、Manage（運用管理・監査）の4つのプロセスを総合的に提供するとしている。これにより、ユーザーが簡単にセキュリティを管理できるようになり、トータルコストも削減できるとクライド氏は語る。

　さらにここでは現在同社が買収を続けている様々な企業の技術を融合していくという。例えば10月に買収を発表した米SafeWebのSSL-VPN技術は「近々ゲートウェイアプライアンスに組み込んでいく」（クライド氏）。また、同じく10月に買収を発表した米ON Technologyについても、同社のパッチ管理・配布技術を運用管理の分野に組み入れていくという。Symantecでは現在パッチの配布にLiveUpdateという技術を利用しているが、「LiveUpdate はSymantecの製品やセキュリティコンテンツをアップデートするものだ。それに対し、ON Technologyの技術はSymantecだけでなくMicrosoftやOracleなど他社のアプリケーションも含めた全てのパッチをあてる技術だ」（クライド氏）として、2つの技術の違いを強調した。