世界最大規模のセキュリティイベント「RSA Conference 2009」が4月20日から24日の5日間、米国サンフランシスコにて開催されている。基調講演は21日から始まり、EMCのエグゼクティブバイスプレジデントで、EMCのセキュリティ部門であるRSA Securityのプレジデントを務めるArt Coviello氏が最初に壇上に立った。
Coviello氏は最初に、多くの参加者を前にして「ここには多くのセキュリティ専門家が集まっている。しかしこの業界には、このカンファレンスには参加していないあるタイプの専門家も存在する。それはサイバー犯罪者だ」と述べた。「彼らは常識やルールにとらわれることなく自由に活動し、しかも目的がはっきりしていて非常に効率的に活動している」(Coviello氏)
増え続けるサイバー犯罪者に対し、セキュリティ関係者はどう対処すればいいのか。Coviello氏が提案するのは、ベンダー同士の「インベンティブコラボレーション」(発明力のある協調)だ。これまでのように各社が個別の技術を独自に提供するのではなく、他社と協力し合うことが必要だというのだ。
こうしたコラボレーションを実現するために、Coviello氏は3つのポイントを挙げた。まず、コラボレーションには標準化が必要だということだ。RSA、Hewlett-Packard、IBMらが共に提案したキーマネジメントの標準化もその一例だとCoviello氏は述べた。
2点目は、ベンダー同士で技術を共有することだ。「技術をオープンにすることで、開発の時間やコストが削減でき、エコシステムの成長と生産性を高めることができる」とCoviello氏。RSAでも、同社の技術をオープンにする「RSA Share Project」を20日に発表しており、その第1弾としてRSAの暗号化ツールキット「RSA BSAFE」を技術者向けに無料で公開するとしている。
そして3点目が、技術のインテグレーションだ。「情報はあらゆるところに存在するため、異なるインフラでも同じように問題が解決できなくてはならない」とCoviello氏は述べ、同日EMC、Cisco Systems、Microsoftの3社がDLP(Data Loss Prevention)の分野で協業したことについて触れた。
「時に、業界が大きく飛躍することが起こる。ちょっとした転機がきっかけとなり、進化を大変革へと変えるのだ。今こそがその転機だと思っている。われわれの多くは競合企業として戦っているが、インベンティブコラボレーションによって開発プロセスを共有することで、犯罪者に勝てるのだ」とCoviello氏は述べ、講演を締めくくった。