コーヒーとセキュリティ対策、どちらが重要かよく考えてみよう

　ネットワークの不正アクセス、ウイルス、ワーム、それに内部からの個人情報漏えい。セキュリティ問題は常に企業を危険にさらし、企業イメージやビジネスの存続にも影響を与える深刻な課題となっている。こういった課題に対し、Cisco Systemsではどのような施策を取っているのか。都内にて開催された同社イベント、ネットワークソリューションカンファレンスCiscoWave 2004にて、Cisco Systemsコーポレートセキュリティチームのシニアディレクター John N. Stewart氏が同社の実践例について語った。

「Cisco Systemsコーポレートセキュリティチーム シニアディレクター John N. Stewart氏

　Stewart氏は、Ciscoが現在100以上の国において3万2000人のリモートアクセスワーカーを抱えていることや、同社の営業活動の93％と技術サポートの80％はインターネットを介したものであるという実情を説明し、いかにネットワーク上のセキュリティが同社にとって重要であるかを述べた。「ワイヤレスアクセスやデバイスの多様化で業務効率は向上しているが、セキュリティリスクは高くなっている。ウイルスなどの攻撃方法も複雑化が進み、ゼロデイアタックの脅威も念頭におかなくてはならない。セキュリティ対策には戦略的なアプローチが必要だ」とStewart氏はいう。

　たとえば昨年Slammer攻撃が発生した際は、ウイルスが11分間で全世界に広がり、銀行のATMや航空会社のシステムなどが多大な影響を受けた。その際Cisocoは10分間でSlammerに対応し、社内への影響は全くなかったという。「侵入保護システムのCisco Security AgentでまずSlammerをブロックし、異常検知技術でネットワーク上の異常なトラフィックを発見した。それに対する警告を出し、脅威にさらされる危険性のあるポートを遮断した。その後脆弱性をスキャンし、対策を施した」と、Stewart氏は当時を振り返る。

　Stewart氏は、Ciscoがセキュリティ保護において最優先項目としていることを3つあげた。それは、企業としてのブランド名を守ること、Ciscoの大きな収益源ともなっている自社Eコマースサイトを守ること、そして自社の情報資源および顧客情報を守ることだ。

　さらに同氏は、最優先項目をクリアしたうえで、努力目標としていることについても述べた。それは、社員のセキュリティに対する認識を高めること、認証プロセスを完全なものにすること、ホストのセキュリティ、アプリケーションのセキュリティ、研究所のセキュリティ、モバイル環境でのセキュリティを守ること。「セキュリティポリシーは、Ciscoの企業カルチャーでもある」とStewart氏はいう。

　企業がセキュリティ対策に費やす費用は、企業のコーヒー代の費用よりも少ないというデータもあることをStewart氏は指摘するが、「Ciscoではビジネスニーズとセキュリティのバランスをうまくとっている。状況にあわせて高度なセキュリティ対策を実行できるよう、常に改善も加えている」と述べ、ネットワークベンダーとしてセキュリティ対策が万全であることをアピールした。