［米国］
「強固なセキュリティ機能はSaaSで提供」――専門家がメリットを強調

メールやWebフィルタリング・サービスが最も効果的

（2008年03月06日）

　　「SaaS（Software as a Service）こそ、自社を含むセキュリティ・ベンダーにとって、強固なセキュリティ機能を提供するためのすぐれた手段になる」――。セキュリティ・ベンダーである米国Webroot SoftwareのCEO、ピーター・ワトキンス（Peter Watkins）氏は先ごろ、米国コロラド州デンバーで開催されたNetwork World米国版主催のコンファレンス「IT Roadmap」で講演し、セキュリティ強化におけるSaaSのメリットを強調した。

　企業の多くは、インターネットで生まれるマルウェアから自分たちのシステムを守るという点に関して、誤った認識を持っているようだ。米国Gartnerなどのアナリストは、金銭目当てで行われるステルス攻撃（スパイウェアやボットなど）の犠牲になった企業が75％に達しており、マルウェアの感染を検知できていない場合も少なくないと指摘している。

　また、スパミングも終息する気配はない。WebrootのWatkins氏は、2006年9月から2007年9月までの1年間でスパミングの件数が400％増加したと語った。

　Second Lifeなどのゲーム・サイト用に開発されたマルウェアによる新種の攻撃も発生している。多くのユーザーがゲームの世界で使用するアイテムを現実世界のお金で取り引きするようになる中、スパム・メールを使ってユーザーを悪意のあるWebサイトに誘導するといった行為も横行している。

　スパイウェアの改良も進んでおり、有能なハッカーの中には、スパイウェアを開発することで生計を立てている者もいる。彼らの目的は、新種のウイルスを開発して世間の注目を集めることではなく、だれにも気づかれずに他人のコンピュータをコントロールすることにある。

　Watkins氏は、これらの問題を指摘したうえで、SaaSがセキュリティ強化に効果的である点を強調した。Webrootは、エンドポイント・スパイウェア・ソフトを開発しており、すでに安全な電子メール機能をSaaSで提供する事業にも乗り出しているという。

　SaaSは、数年前まであまり実用的ではなかったが、近年においては堅牢性と信頼性が高まっており、加えてコストも下がってきているという。Watkins氏は、「SaaSなら小規模企業でも手ごろな価格でエンタープライズ・クラスの製品を利用することができる。さらに高性能なサービスも今後、続々と登場するだろう」との見解を示した。同氏によると、SaaSでシングル・サインオン・サービス（SSO）などを提供しているセキュリティ・ベンダーもあるという。

　Watkins氏は、従来のソフトよりもSaaSのほうが適しているセキュリティ・サービスとして、安全な電子メール・サービスとWeb/URLフィルタリング・サービスを挙げている。SaaS経由で電子メール・サービスを提供する場合、さまざまなバックエンド・プロセスを使ってメールをスキャンするとともに、各種のアンチマルウェア・ソリューションを通すため、受信箱に届くメールは完全に浄化された状態になるという。通常、一般的な企業は電子メールにこれほどのリソースを割くことができない。スパム・メールの大半は、企業に向けられたものではないため、社内リソースを使ってまで管理する必要がないからだ。

　Web/URLフィルタリング・サービスもSaaSに適している。例えば、ユーザーがWebサイトをリクエストしたとき、サービス・プロバイダーがそのサイトをスキャンし、問題がない場合にのみユーザーへサイトを表示するといったことが可能になるからだ。

　また、Watkins氏は、セキュリティ・ベンダーに会社の貴重な資産をゆだねる点については、SaaSベンダーと契約を結ぶことでむしろ重要なデータを保護することが可能だと説明した。WebrootなどのSaaSセキュリティ・ベンダーは、高度なセキュリティ基準を導入しており、監査も義務づけられている。加えて、ヨーロッパでも業務を展開している同社には、EUが指定するさらに厳しい暗号要件を順守する義務が課せられているという。

(Julie Bort／Network World 米国版)