Market Snapshotで採りあげる今月のテーマは、米国のネットワークセキュリティ市場。昨年９月のテロ事件以来、セキュリティに関する諸対策については、米国内に限らず世界各地で検討されてきた。事実、IT投資の縮小化が進む中、世界全体のセキュリティ市場は前年比18％の成長率を伴い、2002年には43億ドルに達する見込みで、政府をはじめ教育、IT、金融サービス機関ではセキュリティソフトウエアへの支出額が増加するものと見られている（Gartner Dataquestの予測）。しかし、ネットワークセキュリティ業界では、その以前から既にウィルスやハッカー等による「攻撃」への対応策に取り組んでいた。Cahners In-Stat Group社の近年の調査結果によると、回答した米国企業の８割が「ネットワークセキュリティに対する考えは、9.11事件の発生以前と同じ」と述べている。全体的に見た場合、自社のネットワーク保護にはファイヤーウォール技術を使っているが、大企業ではハードウエアを基盤としたシステムを、一方、小規模の企業ではソフトウエアベースのファイヤーウォールを通常のPCサーバーへ導入する傾向がある。また、特に大企業では、遠隔地のオフィスとモバイルワーカー間の接続を保護するようVPN技術へと移行しつつあるのが実状だ。

　Computer Security Institute of San FranciscoがFBIとの連携により、503社の米国企業を対象に実施した調査では、全体の９割が2001年にセキュリティ攻撃を経験し、うち８割が攻撃により損失を被ったと報告されている。こういった現状は、侵入検出システム（以下IDS：Intrusion-Detection System)の売上が2002年の4億8500万ドルから2005年には20億ドルへと急上昇する、といったIDCの予測を裏付ける材料とも言える。このIDSは、ネットワークの内外を行き来する様々なデータパケットを監視するもので、一般的に2つのカテゴリーに分類される：ネットワークベースのシステムでは、主にDoS攻撃やポートスキャン等から、さらにホストベースのシステムは、システム内の詳細な情報から侵入検出を行う仕組みになっている。

　これまで、CiscoやComputer Associatesのファイヤーウォール、Symantecに代表されるウィルス検出システム、EntrustやVeriSignが提供する認証システムなど多種多様なネットワークセキュリティ技術が次々に登場してきた。だが、セキュリティ技術の向上に歩調を合わせるかのように、攻撃手口も巧妙さを増している。そこで近年、セキュリティ技術の土台として、動物の体を守るための免疫システムが注目を浴びてきている。これはNew Mexico大学（サンタフェ）のStephanie Forrest博士が中心となって考案したアプローチで、動物や人体における免疫の役割とコンピュータのセキュリティとの間に類似点を見出すもの。上述したネットワーク型の侵入探知システムや分散型の異質探知アルゴリズム等の免疫システムを適用したものだ。この画期的なアプローチを土台としてIDSに取り組む新興企業にはCompany51をはじめOkena、SilentRunnerなどが挙げられるが、IBMのeLizaプロジェクトも同様の概念に基づいている。

　こういったベンチャー企業だけではなく、官民一体の動きも展開されている。例えば、Composable High Assurance Trusted System （通称CHATS)と呼ばれるプロジェクトでは、DARPA（国防総省国防高等研究事業局）からの助成金を後ろ盾に、SunやMicrosoftなどネットワークOSの供給に取り組む多数の参加企業が、セキュリティ能力の向上を目指している。その最終目標は、Unixを基盤とする安全性と信頼性の高いオープンソース・ネットワークOSを構築することにある。しかし、当然、この成果が現実化されるのは先の話なので、その間各企業は「空港」の様に日夜、さまざまな情報が交叉するネットワークセキュリティへ投資を行うことになる。企業にとってセキュリティシステムへの支出は、各方面からの攻撃に備えた保険料にも例えられるからだ。

(c) 2002 KANABO Consulting