クライアントセキュリティ サーバーセキュリティ ゲートウェイセキュリティ メールセキュリティ ウイルス対策 標的型攻撃対策 IDS/IPS ファイアウォール WAF UTM フィルタリング データ保護 アクセス管理 SSO ワンタイムパスワード IRM 情報漏えい対策 暗号化 脆弱性診断 その他セキュリティ シマンテック トレンドマイクロ ブルーコートシステムズ パロアルトネットワークス

アンチウイルスソフトは死んだのか--セキュリティベンダー座談会(1)

セキュリティ対策にはさまざまな製品やサービスが存在するが、現在のセキュリティ対策に必要な考え方は何なのか、情報システム部門にできることは何か。情報セキュリティに関わる4社のベンダーが集まり、座談会を開催した。

 続々と明るみに出てくる情報漏えい事件だが、その原因も標的型攻撃や内部犯行など手口はさまざまであり、対策の難しさを浮き彫りにしている。セキュリティ対策にはさまざまな製品やサービスが存在するが、そもそも現在の対策に必要な考え方とは何か、その中で情報システム部門にできることは――。情報セキュリティに関わる4社のベンダーが集まり、座談会を開催した。

 メンバーは、シマンテック 執行役員 エンタープライズセキュリティ事業統括本部 セールスエンジニアリング本部長 外村慶氏、ブルーコートシステムズ エンタープライズ・ソリューション・アーキテクト 村田敏一氏、パロアルトネットワークス エバンジェリスト兼テクニカルディレクター 乙部幸一朗氏、トレンドマイクロ 上級セキュリティエバンジェリスト 染谷征良氏の4人。

――本日はお集まりいただき、ありがとうございます。数々の情報漏えい事件が頻発する中、「アンチウイルスソフトでの対応は限界」という言説が聞かれるようになりました。この言説を表すように、2014年に、米SymantecのBrian Dye氏が「アンチウイルスソフトは死んだ」と発言し話題になりました。まずはこの言葉に対する意見をうかがいたいと思います。

外村氏 米Symantecの上級副社長の発言ですが、当時それが記事になったことに驚きました。当時顧客にもいろいろ聞かれましたが、誤解を招かないように説明していました。それは「アンチウイルスソフト=エンドポイントに入っているソフト」ではないということです。


シマンテック 執行役員 エンタープライズセキュリティ事業 セールスエンジニアリング担当 外村 慶氏
エンタープライズセキュリティビジネスにおける技術支援業務全般を統括

 現在のセキュリティ対策は、個人情報や機密情報を扱う業務などでは、ウイルスに感染する事態を想定し、被害の回避や被害を低減させるため、複数の対策を施す「多層防御」が基本です。その重要な防御のひとつがエンドポイントに入れるもので、さらにそこを分解すると、いわゆるアンチウイルスという、スキャン用のファイルとパターンマッチングしてウイルスを検出するものがあります。これにはスキャンするだけのものもあれば、その中で多層防御しているものもあります。

 Brian Dye氏の発言は、「パターンマッチングするだけではもう無理」という話で、それはすでに広く周知されているという認識です。エンドポイントのセキュリティ対策には他にもさまざまな要素があります。今日も話が出てくると思いますが、エンドポイントだけを守ればセキュリティが完結するかというと、そうではありません。

村田氏 ブルーコートシステムズはネットワークセキュリティなどに携わっています。その観点から、エンドポイントの対策はアンチウイルスのソフトウェアがベースになっており、そこをすり抜けてきてしまうものをいかにうまく捕まえるかが重要になっていると考えています。

 また、アンチウイルスだけでは守れないということも最近よく聞きます。例えば、仮想化技術によるサンドボックス上でのファイルの振る舞いを検知してウイルスを見つけようとする顧客がいますが、そうすると相当な数のファイルが反応してしまい、本当に対応しなければならない危険なものが埋もれてしまうといいます。

残り本文:約4919文字 ログインして続きを読んでください。

「クライアントセキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス
  4. 「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ
  5. データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]