セキュリティの注力分野に「情報のセキュリティ」を掲げたシスコ。企業のセキュリティ対策として今いちばん必要とされているのは「情報の流出/損失の阻止」であるという。情報セキュリティの重要性と,それを確保する仕組みに向けた研究開発について,グライコーフCTOとスチュワートCSOに聞いた。 ひとくちに情報と言っても,その重要度はまちまち。また情報の管理は,ネットワークだけでは実現できない。データの大半は暗号化して送受信されるため,内容をいちいち検査するのが難しいからだ。 つまりアプリケーションのことを考えなくてはならない。自社のアプリケーションとその通信相手のアプリケーションが,どのようなメカニズムで通信しているかを把握することが必要になる。通信相手のアプリケーションが「このデータは極めて重要である」と通知してくれれば,それに適した扱いができる。 我々はいま,アプリケーションと通信するためのAPI