米ベリサイン、セキュリティ手法の転換を図る新構想を発表

　米VeriSignは、企業による積極的なセキュリティ保護を目指した新構想の一環として、同社の様々なセキュリティサービスを統合した。

　VeriSignは7日（米国時間）、Security Intelligence and Control Services（SICS）構想を支える3つのサービス群の概要を発表した。この構想は、リアルタイムデータと同社の他のセキュリティ製品を組み合わせることにより、企業がオンライン攻撃／詐欺に対し、より効果的な自衛手段を講じられるようにするもの。

　VeriSignのCEO、Stratton Scavlosは「基本的には、我々はセキュリティに関するモデルを、各企業が"壁"や"ドア"を攻撃されて初めて対処する反応型から、ネットワーク全体を監視し、各企業が容易に自衛できるようにする積極型へと転換させようとしている」と語った。

　このSICSのフレームワークには既存の製品／サービスに加え、いくつかの新製品／サービスも含まれている。この構想はネットワーク、アプリケーション、商取引という3つの主要なセキュリティ分野からなるもので、Network Securityサービスでは、管理セキュリティ、脆弱性評価、監視などを行う。またCommerce Securityサービスでは小売店やeコマースサイトがオンライン詐欺／攻撃を回避しやすくすることを目指しており、さらにApplication Securityサービスは、各企業がインターネットアプリケーションやWebサービスの安全を確保できるよう設計されている。

　市場調査会社米Forrester Researchのシニアアナリスト、Laura Koetzleは、分類しきれないほど幅広い事業を手掛けるVeriSignにとって、6日に発表したSICS構想は、新サービスの提供よりも、同社の存在感をより明確化するという意味合いが強い、と分析する。

　Koetzleは「（VeriSignは）自分たちが顧客にとって馴染みづらい企業であると認識している」と述べた上で、「よって、SICS はVeriSign にとって、世界中の人々に同社を検討してもらうための1つの手段だと考えている」と語った。

　VeriSignは今年5月に、Merrill Lynchとネットワークセキュリティ管理契約を締結したと発表した。また6月には、レジストリ業務を通して収集したドメイン名サービス（DNS）情報とオンライン詐欺に関するデータを組み合わせ、企業が詐欺行為の発生率が高い場所を容易に特定できるようにした新サービスを発表した。

　Scavlosは「このサービスの研究開発に1年を要した」と述べ、さらに「この新構想はセキュリティに諜報機能を加えるものだ。どの企業も自衛能力には優れているが、自分たちのネットワークの外を監視するところまでは手が回っていないのが実情だ」と語った。