「Gumblarをはじめとするマルウエアや情報漏えいは、1カ所にセキュリティ対策技術を100％注力しても防げない。ネットワークやファイルなど、異なるレイヤーに30％ずつ注力するほうが防御できる」。ITリサーチやシステムコンサルティングを行うアイ・ティ・アール（iTR）のシニア・アナリストである舘野真人氏（写真1）は、2010年6月22に日経BP社が開催した「セキュリティソリューションセミナー」の基調講演でこう語った。
舘野氏は、現在の新たなセキュリティ上の脅威として、2009年頃から被害が目立ち始めたウイルスであるGumblarや、情報漏えいなどを挙げた（図1）。Gumblarでは企業のWebサイトが改ざんされることにより、その会社のWebサイトにアクセスした顧客を被害者にしてしまう。また、インシデント情報では顧客の情報の流出は企業の信用度の失墜にとどまらず、顧客の金銭的な被害にもつながる。

このような新たな脅威から企業ネットワークを守るための対策を、舘野氏は（1）エンドポイントセキュリティ、（2）データセキュリティ、（3）情報活用のセキュリティ――の3つの角度から解説した。
（1）では、ソフトウエアベンダーの研究結果やユーザーの評判でウイルスであるかを判断する「レピュテーション」、クラウドコンピューティングを利用したウイルス対策、事前に安全だと登録したプログラムだけ起動を許可する「ホワイトリスト」の3つを取り上げた（図2）。
（2）では、これまでのセキュリティはシステムを守るという考え方が主流だったが、これからは機密データの流出を防止する側面も注目されていくと指摘した。そのなかで、データ流出防止に特化した「DLP」（Data Loss Prevention）や「IRM」（Information Rights Management）といった技術を紹介。「これらを採用した製品の市場が今後伸びていく」（舘野氏）と予測した。
（3）では、各サーバーやネットワーク機器などのログ情報を活用することの重要性を強調。Gumblarでは、Webサイト管理者が改ざんになかなか気付かないケースもあった。舘野氏は、「企業がインシデントを発生させてしまったときに、すばやく解決したいという要望が高まっている。そのためにも、インシデントを迅速に把握できるログの統合管理は重要」と指摘した。

「新たなセキュリティ脅威には多層的な対策を」---iTRの舘野氏が1点集中防御の限界を指摘 | 日経 xTECH（クロステック）