クライアントセキュリティ サーバセキュリティ ゲートウェイセキュリティ メールセキュリティ ウイルス対策 標的型攻撃対策 IDS/IPS ファイアウォール WAF UTM フィルタリング データ保護 アクセス管理 SSO ワンタイムパスワード IRM 情報漏えい対策 暗号化 脆弱性診断 その他セキュリティ シマンテック トレンドマイクロ ブルーコートシステムズ パロアルトネットワークス

アンチウイルスソフトは死んだのか--セキュリティベンダー座談会(1)

セキュリティ対策にはさまざまな製品やサービスが存在するが、現在のセキュリティ対策に必要な考え方は何なのか、情報システム部門にできることは何か。情報セキュリティに関わる4社のベンダーが集まり、座談会を開催した。

 続々と明るみに出てくる情報漏えい事件だが、その原因も標的型攻撃や内部犯行など手口はさまざまであり、対策の難しさを浮き彫りにしている。セキュリティ対策にはさまざまな製品やサービスが存在するが、そもそも現在の対策に必要な考え方とは何か、その中で情報システム部門にできることは――。情報セキュリティに関わる4社のベンダーが集まり、座談会を開催した。

 メンバーは、シマンテック 執行役員 エンタープライズセキュリティ事業統括本部 セールスエンジニアリング本部長 外村慶氏、ブルーコートシステムズ エンタープライズ・ソリューション・アーキテクト 村田敏一氏、パロアルトネットワークス エバンジェリスト兼テクニカルディレクター 乙部幸一朗氏、トレンドマイクロ 上級セキュリティエバンジェリスト 染谷征良氏の4人。

――本日はお集まりいただき、ありがとうございます。数々の情報漏えい事件が頻発する中、「アンチウイルスソフトでの対応は限界」という言説が聞かれるようになりました。この言説を表すように、2014年に、米SymantecのBrian Dye氏が「アンチウイルスソフトは死んだ」と発言し話題になりました。まずはこの言葉に対する意見をうかがいたいと思います。

外村氏 米Symantecの上級副社長の発言ですが、当時それが記事になったことに驚きました。当時顧客にもいろいろ聞かれましたが、誤解を招かないように説明していました。それは「アンチウイルスソフト=エンドポイントに入っているソフト」ではないということです。


シマンテック 執行役員 エンタープライズセキュリティ事業 セールスエンジニアリング担当 外村 慶氏
エンタープライズセキュリティビジネスにおける技術支援業務全般を統括

 現在のセキュリティ対策は、個人情報や機密情報を扱う業務などでは、ウイルスに感染する事態を想定し、被害の回避や被害を低減させるため、複数の対策を施す「多層防御」が基本です。その重要な防御のひとつがエンドポイントに入れるもので、さらにそこを分解すると、いわゆるアンチウイルスという、スキャン用のファイルとパターンマッチングしてウイルスを検出するものがあります。これにはスキャンするだけのものもあれば、その中で多層防御しているものもあります。

 Brian Dye氏の発言は、「パターンマッチングするだけではもう無理」という話で、それはすでに広く周知されているという認識です。エンドポイントのセキュリティ対策には他にもさまざまな要素があります。今日も話が出てくると思いますが、エンドポイントだけを守ればセキュリティが完結するかというと、そうではありません。

村田氏 ブルーコートシステムズはネットワークセキュリティなどに携わっています。その観点から、エンドポイントの対策はアンチウイルスのソフトウェアがベースになっており、そこをすり抜けてきてしまうものをいかにうまく捕まえるかが重要になっていると考えています。

 また、アンチウイルスだけでは守れないということも最近よく聞きます。例えば、仮想化技術によるサンドボックス上でのファイルの振る舞いを検知してウイルスを見つけようとする顧客がいますが、そうすると相当な数のファイルが反応してしまい、本当に対応しなければならない危険なものが埋もれてしまうといいます。

残り本文:約4919文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. 【楽天・富士通 座談会抄録】ビジネスはデータドリブンの時代--DBの性能に限界を感じていませんか?
  2. ITRレポート:主要ベンダーのAIサービスを一挙比較!踊らされないAI活用で事業を広げるコツ
  3. SQL Server 2017 AI Appliance で実現するビジネスの破壊的変革
  4. 爆発的な量のデータを活かすには、AIのチカラが不可欠
  5. 「情報通信白書」でわかった、テレワークの効果と課題

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan