セキュリティ業界のトレンドは「技術中心」から「情報中心」へ/index/rss|システム運用管理|トピックス|Computerworld

情報セキュリティの
最新トレンドをつかむ5日間

　RSA Conferenceでは毎回、時代を反映した情報セキュリティ関連のトピックが取り上げられてきた。1990年代前半は、暗号化技術、認証技術などが話題の中心とされていたが、昨今は、SOX法やコンプライアンス、データ保護、情報漏洩防止などに対する関心が急速に高まっている。このように、企業の情報セキュリティに対する関心は、ここにきて技術中心から情報中心へとシフトつつあり、社内情報をセキュアに管理するための仕組みを構築し、いかに企業価値を高めるかが大きなテーマとなりつつある。

　そうした企業の動向は、コンファレンス初日の基調講演に登壇した米国RSAセキュリティの社長兼CEO、アート・コビエロ氏の発言からも読み取れる。

　コビエロ氏は講演で、「従来のように技術を中心に据えたセキュリティ専業ベンダーは、今後淘汰される可能性がある」と指摘し、企業ユーザーの情報セキュリティ対策が情報中心へと移行しつつある状況について触れた。

　企業ユーザーの情報セキュリティに対する意識が大きく変化しているということは、同コンファレンスのスポンサーである大手ベンダー各社の顔ぶれを見ても感じ取れる。プラチナ・スポンサーとして名を連ねたベンダーの中で、IBM、マイクロソフト、オラクル、シマンテック、CAの5社は、総合システム・ベンダーまたは総合セキュリティ・ベンダーである。チボリシステムズやインターネット セキュリティ システムズなどの買収でセキュリティ分野での拡大成長をねらうIBM、長年の課題であるOSの強固なセキュリティ機能の強化を図るマイクロソフト、多数のベンダー買収による成長戦略を推進するオラクルなどは、いずれもアイデンティティ管理、シングル・サインオン、ディレクトリ・サーバ、セキュリティ監視などの製品を取りそろえており、最近では「GRC（Governance, Risk and Compliance）」分野への本格参入に向けた動きも見せている。GRCとはリスク管理やコンプライアンスを支援する企業向けの製品群を指す言葉で、今回のRSA Conferenceでも新しいキーワードとしていくつかのセッションで取り上げられていた。

マイクロソフトとオラクルの
明暗を分けた基調講演

写真1：米国マイクロソフト会長のビル・ゲイツ氏（右）と、同社最高研究戦略責任者のクレイグ・マンディ氏による基調講演では、始終リラックスした雰囲気の中で、ネットワークの安全性やデータ管理の重要性など、興味深い内容の会話が交わされた

　初日の基調講演の最大の目玉は、米国マイクロソフト会長、ビル・ゲイツ氏と、同社の最高研究戦略責任者であるクレイグ・マンディ氏の講演であった（写真1）。両氏による講演は、会場からの質問に対してそれぞれ回答を述べるという比較的地味な内容ではあったが、言及した話題は非常に幅広かった。

　まず最初に触れられたのが、ネットワークの安全性の確立であった。両氏は、それを支援する次世代通信プロトコルのIPv6をWindows Vista以降のOSでサポートしていくと強調した。

　また、両氏は、データの保護、アイデンティティ管理の重要性についても言及した。企業におけるデータの保護と活用は、時にトレードオフの関係となる難しい課題の1つである。マンディ氏は「企業では今後、情報保護のためのポリシーを整備することがますます重要になる」と指摘した。

　なお展示会場では、同社のアイデンティティ管理ソフトウェアの次期バージョン「Microsoft Identity Lifecycle Manager 2007」のプレビュー版が公開されていた。

写真2：米国オラクルのCEO、ラリー・エリソン氏の欠席により、急遽代役として基調講演の壇上に上った同社のアイデンティティ管理／セキュリティ製品担当バイスプレジデント、ハッサン・リズビ氏

　一方、もう1つの目玉として注目されていた米国オラクルCEO、ラリー・エリソン氏の基調講演は当人の風邪でキャンセルとなったため、同社のアイデンティティ管理／セキュリティ製品担当バイスプレジデント、ハッサン・リズビ氏が代役として壇上に立った（写真2）。同氏は講演で、オラクルの企業内検索エンジンの最新版「Oracle Secure Enterprise Search 10g」のデモを行い、セキュアな社内情報管理を実現する同社製品の有効性をアピールしたほか、リバティ・アライアンス・プロジェクトへの技術提供についての詳細を明らかにした。オラクルは最近、セキュリティ分野に対して積極的な姿勢を示していることから、同講演では、市場への本格参入が発表されるかと注目されたが、結局、「不発」に終わってしまった。

インターネットが若年層に与える影響についての議論も

　一方、基調講演会場でとりわけ大きな盛り上がりを見せたのが、テレビ番組「The Hugh Thompson Show」の公開収録であった。特設ステージには米国シティバンクのセキュリティ担当者らが登場し、フィッシング詐欺の現状などについて討論したが、その趣旨はジョークを交えたトークショーであるため、楽しく聴講することができた。

　逆に多くの来場者が真剣に耳を傾けていたのが、パネル・ディスカッション「Pandra's Box:Youth and the Internet」であり、ジャーナリスト、連邦警察関係者、小児科医師、セキュリティの専門家らがパネリストとして登壇し、インターネット上の性的描写を含むコンテンツが未成年に与える影響に関する熱い討論が繰り広げられた。同パネル・ディスカッションでは来場者から事前に寄せられたアンケートの結果も紹介され、昨今の若年層の性犯罪増加に対する警鐘や、インターネットを介した情報提供の重要性と影響の大きさについて議論がなされた。

　最終日に行われた基調講演の中で最も注目を集めたのが、元米国国務長官のコリン・パウエル氏による講演であった。同氏は国務長官時代の出来事として、テロや北朝鮮問題などのエピソードを交えながら語り、国際社会における米国の強力なリーダーシップの発揮と教育の重要性について説いた。満場の拍手喝采で終えた同氏の講演は、同コンファレンスを締めくくるにふさわしいものとなった。

可能性を秘める
ニッチ・ベンダーの製品群

　過去最大規模の出展社数を記録したRSA Conference 2007の展示会場（写真3）では、ベンダー各社の各種アイデンティティ管理および暗号化製品が多数展示された。コンファレンスのスポンサーを務める大手ベンダー以外で、今回ひときわ目を引いたのが、専門性の高い技術を有するニッチ・ベンダー各社の多彩な製品群だ。現在、情報セキュリティ市場はニッチ領域をねらう小規模ベンダーが多数ひしめき合っている状態で、それらは今後、大きな成長を遂げる可能性を秘めているわけだが、展示会場でその可能性に向かって突き進む日本企業の姿は、残念ながら見かけなかった。

写真3：過去最大規模となったRSA Conference 2007の展示会場。多数の来場者が押し寄せるなか、300社以上の出展ベンダー各社が、自社製品の紹介やデモを行った