「企業は顧客に対してもセキュリティの強化を」：シマンテックCEOが発言

　サンフランシスコ発--Symantecの最高経営責任者（CEO）であるJohn Thompson氏は米国時間2月6日、顧客やサプライヤー、パートナーのそれぞれが企業ネットワークに接続する場合には、企業は彼らすべてに対し、セキュリティの高い環境を提供しなければならないと主張した。

　John Thompson氏は、特に携帯電話やハンドヘルドコンピュータなどのデバイスを通じて、人々が企業とますます密接につながりを持つようになるにつれ、企業は責任を持って顧客の信頼を維持する必要があると述べた。

　当地で開催のRSA Conference 2007における基調講演でThompson氏は、「ネットワークがサプライヤーやパートナーだけでなく顧客からもアクセスできるように拡大されるにつれ、企業と顧客を明確に分離していた境界線が、今ではあいまいになりつつある」と述べた。

　Thompson氏は、悪質なソフトウェアなどセキュリティの問題が増加しているにもかかわらず、こうした対策は一般的ではなかったことを認めた。「企業ネットワークにアクセスするデバイスが自社の所有物または管理物でない場合に、そのセキュリティに関する責任を負うことは、われわれの世界ではかなり斬新な考え方である」（Thompson氏）

　Thompson氏はベンダーに対し、顧客やパートナー、サプライヤーを含むエンドユーザーのセキュリティを確保することを企業に可能にする対策を講じるよう求めた。

　「この対策を講じれば、企業は自社のリスクを軽減するだけでなく、企業としての競争力も向上させることになると私は思う」と同氏は述べた。

　Thompson氏は、ネットワーク世界における信頼性とは、情報やインフラストラクチャ、やりとりが安全で保護されているかどうかにのみかかっていると予測する。

　このため、企業のセキュリティ担当者は、その役割をITリスク管理を中心とするものへと発展させていく必要があると、同氏は助言した。この新しい役割は、ITリスクとリターンを天秤にかけて検討するための戦略を決定し、評価し、確立していくことを必要とする。

　例えばITリスク管理者は、データ、規制準拠、全体的な企業業績を利用可能にするにあたり、その障害となるものについて調査することになるとThompson氏は述べた。

　Thompson氏は、企業がITリスク管理を強化し、顧客のセキュリティに関する不安を軽減するために考慮すべきであろう技術や課題について、その概要を説明した。

　Thompson氏は、企業がID管理システムを導入し、それを取り引きのある顧客、パートナー、ベンダーにも適用するよう求めた。「ユーザー情報を管理することが今日の業界が直面する最も差し迫った課題であることに間違いはないと私は確信している」（Thompson氏）

　Thompson氏は、テクノロジではなくユーザーに焦点を置いたアプローチが求められていることであると付け加える。同氏は、「結局のところ、ユーザーが使用するデバイスだろうと、彼らが請け負ったオンライン取り引きや直面する脅威であろうと、ユーザーを守ることが最終目標だ」と語る。