【 ここから本文 】
[特集]Webブラウザ
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
RSA Conference 2005レポート: OSとネットワークに接近するセキュリティ
(2005年02月22日)
2月14日〜18日のRSA Conference 2005では、企業がそのITシステムを強化して増大しつつあるセキュリティ上の脅威に対抗しようとする傍らで、セキュリティ・コンポーネントがOSやネットワークへ急速に移りつつあることが示された。
米マイクロソフトを含む主要なOSプロバイダーがその変化をリードしている。マイクロソフトの会長兼チーフ・ソフトウェア・アーキテクトのビル・ゲイツ氏は、同社の次期Webブラウザ「Internet Explorer (IE) 7」の計画について詳細はほとんど明かさなかったが、同社では年中旬までに、Webサーフィン中のユーザーを詐欺や悪意のコードから護る機能を強化した新IEのテスト版をリリースする予定だと語った。
従来の計画では、IE新版は、「Longhorn」のコード名で開発されている次期バージョンのWindows(2006年出荷予定)に組み込まれることになっていた。今回の話では、リリース時期は明示されていないが、IE 7がWindows XP Service Pack 2を利用しているユーザー向けに提供され、IE 7で追加されるのと同じセキュリティ強化機能がLinghorn用のIEバージョンにも組み込まれるという。
またゲイツ氏は、同社が米サイバリ・ソフトウエアを買収し、サイバリのサーバ製品にウィルス対策エンジンを組み込んで提供する計画であることも繰り返した。
「マイクロソフトは、セキュリティ市場に大きく前進しようとしている。顧客の要求に応えるためにそうせざるを得ない」と米エンダール・グループの業界アナリスト、ロブ・エンダール氏は述べている。
ネットワーク・サイドでは、米シスコシステムズが、広く使われている同社のネットワーク製品の画期的なセキュリティ機能増強を発表し、一連の製品、機能と「Adaptive Threat Defense」と呼ばれるサービスを披露した。
新しいソフトウェアには、Anti-X Defensesと呼ばれるエンドポイント・セキュリティおよび侵入防止のための機能群、シスコのPIXファイアウォールおよびSSL VPN製品に対する強化、NAC (Network Admission Control) プログラムに対するサポートの拡大が含まれる。
これらの製品強化は、シスコにとって、2003年にNACプログラムを発表して以来の大きなセキュリティ関連の動きという。
「セキュリティはOSとネットワークに移行することになり、それによって小規模なセキュリティ会社の一部は市場外に押し出されるか別のニッチ市場に押し込まれる。私の見立てでは、セキュリティ業界は2005年(今年)末には今とは異なる姿になっているだろう」と、セキュリティ・インテリジェンス会社の米アイディフェンスのCEO(最高経営責任者)ジョン・ウォルター氏は述べている。
それは、米シマンテックのCEO、ジョン・トンプソン氏のメッセージの一部でもあった。同氏は、たとえば、製品が攻撃に対して防御するだけでなく、攻撃を未然に察知するようにするなど、ITセキュリティ技術ベンダーは新たな要件に答えてそのビジネスを変える必要があると述べた。
顧客は一方では米国政府や州のデータ・プライバシー規制を受け、他方ではSQL Slammerなどの病原性がありコストがかかる脅威にさらされている。そうした顧客を護るために、ITセキュリティ企業は、ハードウェア・クライアントと統合できる製品や、セキュリティと法令遵守(コンプライアンス)を実行するコストや複雑さを減らす製品を作成することで、その役割を定義し直す必要がある、とトンプソン氏は語った。
ヒューレット・パッカード(HP)、マカフィー、サン・マイクロシステムズも新製品を発表した。サンは、いくつかの新しい電子メールおよびコンプライアンスのためのプログラムを、マカフィーは、企業向けのスパイウェア対策製品を、HPは、歓迎されざる(ウイルス)電子メールの伝播を遅らせるソフトウェアを披露した。
(As reported by Bob Fransis, InfoWorld 02/18/2005)
