専業ベンダーにセキュリティは任せておけない--EMC副社長が豪語

ZDNet Japan編集部 2008年04月09日 05時42分

  • このエントリーをはてなブックマークに追加

 世界最大規模のセキュリティイベント「RSA Conference 2008」が4月8日(米国時間)、米サンフランシスコのMoscone Centerで開幕した。開催初日の午前に行われた基調講演には、EMCのExecutive Vice Presidentで同社セキュリティ部門RSAのPresidentを務めるArthur Coviello氏が登壇した。

Arthur Coviello氏 Arthur Coviello氏

 EMCは2006年にRSA Securityを買収し、ストレージ関連製品にセキュリティ技術・製品を加え、新たな道を歩み始めている。この買収案件やIBMによるInternet Security Systemsの買収などから、セキュリティベンダーらの間では、独立系のセキュリティ専業ベンダーが年々減少しつつあることを危惧する声も聞かれた。

 Coviello氏はセキュリティベンダーの買収をざっと数え上げてみせる。

  • EMCのTablus買収
  • GoogleのPostini買収
  • OracleのLogica買収
  • HPのSPI Dynamics買収
  • IBMのWatchfire買収
  • SAPのMaxware買収
  • MicrosoftのKomuku買収

 何故、セキュリティ専業ベンダーが買収されるのであろうか。Coviello氏は大胆にも、ITセキュリティはセキュリティ専業ベンダーに任せておけないと語る。

 それと言うのも、かつてのセキュリティ対策は、全てのライン、全ての層を、100%保護するようなアプローチが取られてきた。「保護の壁」をそこかしこに構築しようとする試みといえる。しかし現在は、ビジネスプロセスのコアの部分においても、従業員・顧客・パートナーが、国境・組織を超えてコラボレーションすることが求められている。このような時代において、保護の壁を新たに打ち立てるやり方は、賢いアプローチと言えないだろう。

 Coviello氏は新たなアプローチを下記の5点にまとめてみせる。

  1. Risk Profile
  2. Collect and Analyze Data
  3. Solve the Knowledge Gap
  4. IT Infrastructure

 すなわち、まず初めに企業にどのようなリスクがあるのかを洗い出す(1)。次にそのリスクを収集・分析し(2)、従業員や顧客の間に存在するITリテラシーのギャップを埋めるための対策を取る(3)。そして最後に、その対策をITインフラに落とし込むというアプローチだ。

 Coviello氏の講演で何度も耳にした「Thinking Security」という言葉は、このアプローチを示すもの。また、このアプローチで重要なのは、対策を利用する「人」、対策を通じて運用される「プロセス」、対策を支える「技術」にあるとも指摘している。

Thinking Security Thinking Security

 先の大胆な台詞は、4の「IT Infrastructure」を念頭に置いた発言といえる。Coviello氏は、「セキュリティはITインフラから考えられるべき」だと強調しているのだ。

 「保護の壁」建設をやめ、新たなアプローチを取ること──Coviello氏はセキュリティと情報・ユーザーを直接繋ぐような仕組みを構築することが重要とし、「Information-Centric Security」という新たなコンセプトを紹介。2番目の基調講演のスピーカー、Symantec会長兼CEOのJohn Thompson氏と交代した。

 ZDNet Japanでは、RSA Conference 2008のレポートを順次掲載します。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算