(Mark Joseph Edwards)

 セキュリティの観点からすると,2003年は注目に値するいくつかの出来事で幕を閉じた。1つは主要な会社がいくつか合併したことだ。米Check Point Software Technologiesが米Zone Labsを買収し(該当サイト),米Shavlik Technologiesが米Gibraltar Softwareを買収(該当サイト),そして米VeriSignが米Guardentを(該当サイト),さらに米EMCが米VMwareを買収したのだ(該当サイト)。これらの企業買収は,セキュリティ市場に多大なる影響を及ぼすだろう。

 もう1つ,注目すべきことは,米Microsoftが2003年12月17日に,Windows XP用の新しい「Service Pack 2(SP2)」のベータ版を公開したことだ(ベータ・テスターとMSDNの会員向け)。Windows XPのサービス・パックは,セキュリティの格段の向上を保証するという。またMicrosoftは,Windows XPのインターネット接続ファイアウオール(ICF)に関連したドキュメントを,ユーザーが企業内ネットワーク環境に装備する際に利用できるよう公開した。

2004年,特筆すべき分野を予測
 では,2004年にはどんなことが起きるのだろうか。憶測であることには変わりないが,業界で話題になっていることや,セキュリティの弱点に基づく予想はできる。私が確信しているのは,(1)パッチ・マネジメント,(2)スパム(迷惑)メール,(3)ウイルスとワーム,(4)管理型セキュリティ・サービス――を中心として,特筆すべき出来事が起こるだろう。

(1)パッチ・マネジメント
――MSがベンダーを買収する可能性も

 私の思い違いかもしれないが,パッチ・マネジメントに対する苦情の多さは,ある特定製品のセキュリティの苦情に次いで多いと思える。パッチは「よいもの」なのだが,特定のネットワーク環境にパッチを適用するのは,必ずしも単純な作業ではない。何かよいツールが必要なのだ。私が思うに,2004年にはMicrosoftとパッチ・ソリューション・ベンダーの両方が,この分野で重要な開発事業にかかわることになるだろう。向こう1~2年の間にMicrosoftがパッチ・ソリューションの会社を買収しても,何ら驚くことはない。

(2)スパム(迷惑)メール
――悪質業者は海外へ拠点を移す

 米国の法律に新しくアンチスパム法が追加され,「特定Eメールの悪用」という罪で2人が告発されたことは記憶に新しい。2004年には,もっと多くのスパム発信者が起訴されるだろうが,このやり方が本当に迷惑メールの減少をもたらすかどうかはまだ分からない。多分このような新しい法律がもたらす効果として,多くのスパム発信者が海外に活動拠点を移すようになるだろう。

(3)ウイルスとワーム
――ISPが対策ソフトを義務付けか?

 2004年にわれわれが直面する最大のセキュリティ問題の1つは,悪質なユーザーが「MSBlaster」「Slammer」「SoBig」などよりも悪質なウイルスやワームを広めるだろうということだ。そんな事態が起これば,世界中のユーザーに甚大な被害を及ぼすだろう。そしてそのような大事件の際には,インターネット・サービス・プロバイダ(ISP)に対し,その大小にかかわらず,前面に出て,長期的に事態を食い止めるべきだ,という圧力がかかるだろう。ではISPはなにができるだろう。今のところ私は,顧客にファイアウオールとアンチウイルス・ソフトの使用を義務付けているISPを知らない。恐らくISPは,接続サービスを使用する全ユーザーに,ファイアウオールとアンチウイルス・ソフトの使用を義務付けるようになっていくと思われる。

(4)管理型セキュリティ・サービス
――セキュリティ管理者は業務外注時代に備えよ

 ここで取り上げてきたことは,いずれも管理型セキュリティ・サービスに関連している。この分野は,2004年以降,重要さを増していくだろう。企業がリスク・レベルと障害を減らしつつ,出費を抑える管理型セキュリティ・サービスへの取り組みが増えていくのは間違いない。より多くの企業が,セキュリティ関連の仕事を,このような管理型セキュリティ・サービスに外注するようになる。一方,セキュリティ管理者は,外注サービスに対して競争力のある労働力であり続けるには,今いる会社にとどまるのか,それとも外に出るのか,といった選択を迫られることになる。

 例えば,より一般化されたネットワーク管理を扱うか,企業経営に携わる地位を手に入れるか,コンサルタントになるか,または管理型セキュリティ・サービス会社で職を探すか,――などといった業務を請け負うことが考えられる。

 セキュリティ分野で2004年に大きく変化しそうな要素について,何か他の見解を持つ人がいたら,ご意見をお聞かせ願いたい。2004年が“セキュリティ問題”の無い良い年でありますように。