米ＲＳＡセキュリティ社長アート・コビエロ氏（変わる通信ビジネストップに聞く）

2010年08月25日 / 日経産業新聞

国レベルの安全対策必要

　米インテルが米マカフィーを買収するなど情報セキュリティー対策への関心が高まっている。インターネット経由で様々なソフトや情報を提供する「クラウドコンピューティング」の広がりが背景にある。米安全対策技術会社、ＲＳＡセキュリティのアート・コビエロ社長に最近の動向と同社の戦略を聞いた。

　――セキュリティーへの需要が高まっている。

　「私は３年前に『独立系のセキュリティー会社はなくなる』と予言したが、その通りになりつつある。我々も２００６年に米ＥＭＣの傘下に入った。クラウドの広がりで、安全対策も外部委託するようになったためだ。大手のＩＴ（情報技術）企業は情報システムと安全対策を一緒に提供しなければならなくなった」

　「米国では企業の情報統括責任者の半数以上がクラウドを使うメリットを指摘している。システム費用を下げるだけでなく、安全対策にも効果があるという理由だ。データをクラウドに置くのは危険なようだが、逆に情報が仮想サーバーに分散することで特定されにくくなる。安全対策も１カ所で集中管理できる」

　――ＥＭＣがＲＳＡを買収したのもそのためか。

　「安全対策はユーザー側が行うものだったが、今はインフラの提供者側がシステムに組み込んで提供するようになった。ＥＭＣはストレージ（記憶装置）サービスの大手だが、我々の安全技術を施すことで信頼性の向上を狙った」

　「事業拡大という点では、我々も独立を維持するよりよかった。ＥＭＣの販売網やサポート網を使える。我々も他のセキュリティー会社を５社ほど買収したが、その資金はＥＭＣが手当てしてくれた。ＥＭＣと関係が強いマイクロソフトやシスコシステムズなどとも良好な関係を築けた」

　――米仮想技術大手のヴイエムウェアもＥＭＣの傘下に入っている。

　「ＩＢＭやオラクルも多くの会社を買収したが、内部に取り込んでいる。ＥＭＣが我々やＶＭウェアを独立したままにしているのは、技術者が離れていくのを避けるためだ。ＲＳＡの年間売上高は約６億ドルだが、順調に伸びており、社員数も買収時の１５００人から２２００人に増えた」

　――リーマン・ショックで企業のＩＴ投資が減ったが、安全対策分野はどうか。

　「雇用関係の安全対策費は減ったが、企業を狙った詐欺行為などへの対策費は増えている。我々の事業は認証やデータ保護など個別の対策が中心だったが、最近は組織全体の安全対策管理の要請が高まっている。背景には遠隔操作で複数のコンピューターから大規模攻撃を行う『ボットネット』などの登場がある」

　「以前は金融機関に侵入してクレジット情報を盗んだりする例が多かったが、最近は製薬会社などの知的財産情報を盗んだり、電力や通信など重要インフラを止めたりする手の込んだ攻撃が増えている。政府機関への攻撃もそうだ。中国からグーグルへの攻撃が話題を呼んだが、どこから仕掛けられたのか、わかっていない。電脳戦争のような状況になりつつある」

　――では、どんな対策をとる必要があるのか。

　「企業は当然だが、政府も真剣に安全対策を講じる必要がある。米国では同時テロを受け、サイバー攻撃から重要インフラを守る『連邦情報セキュリティマネジメント法（ＦＩＳＭＡ）』をブッシュ政権が制定した。米議会はそれをさらに強化しており、オバマ政権も安全対策を最重要課題に挙げている」

　――日本では安全対策が企業活動の効率を損なっている面がある。

　「安全対策で重要なことは、安全性と利便性とコストという３つのバランスをどう上手にとるかだ。安全性が高まっても利便性を損なっては意味がない。安全対策に余計なお金をかけるのも得策でない。それには起こりうる問題を想定し、それがどの程度の確率で起きるのかを真剣に検討して、必要な対策を講じる必要がある」

（聞き手は編集委員　関口和一）＝随時掲載

　Ａｒｔｈｕｒ　Ｗ．Ｃｏｖｉｅｌｌｏ，Ｊｒ．　米マサチューセッツ大卒。１９９５年米セキュリティ・ダイナミックス入社。９６年に米ＲＳＡデータセキュリティを買収し、ＲＳＡセキュリティと改称。最高経営責任者として急成長させた。２００６年米ＥＭＣの買収に伴い、社長に就任。ＥＭＣの執行副社長も務める。