今回で20周年を迎えたセキュリティカンファレンス「RSA Conference 2011」では、ITシステムのクラウド化が進む中、基調講演でも米EMC エグゼクティブバイスプレジデント 兼 EMC セキュリティ部門 RSAのエグゼクティブチェアマンであるArt Coviello氏が信頼できるクラウドの実現に向けた方針を語った。
クラウド化をさらに進めるためには安全なインターネット環境が不可欠だが、サイバー犯罪者は日々われわれの生活を脅かしている。Coviello氏はこのような状況をどう考えているのだろうか。同氏がZDNet Japanの独占インタビューに応じ、セキュリティに対する考えや今後の製品について、また政府の動きについて語った。
--2009年にもインタビューの機会があったが、その際にあなたは「今後インターネットはより安全になる」と語った。しかし実際には今でもインターネットの世界では常に新しいリスクが発生しており、決してより安全な世界になったとは言い難い。この状況についてどう考えているか。また、RSAとして何ができるのか。
インターネットの世界では、われわれディフェンス側よりも、オフェンス側、つまりハッカーたちのほうが優位な状況にある。ディフェンス側には常に徹底した守りが求められるが、オフェンスは一度攻撃を成功させればいいだけなのだ。
考えてみてほしい。東京では多くの人が毎日安全に通勤しているが、この安全な状態がニュースで報道されることはない。しかし電車の事故などのトラブルがあるとニュースになる。インターネットの脅威を軽視するわけではないが、安全な状態を保っている現状については報道されないのだ。
RSAとしては、ID管理やデータ管理、暗号化技術、DLP(Data Loss Prevention)など、さまざまな方法でユーザーを保護している。もちろん、一番のディフェンスはオフェンスに回ることなので、ハッカーに対するオフェンス機能も提供している。例えば、フィッシング対策サービスやトロイの木馬対策サービスで攻撃の元となるサイトをシャットダウンするといったことだ。こうしてディフェンスとオフェンスの機能を組み合わせて提供している。
そして、セキュリティは1社だけで対応できるものではないため、われわれはインフラベンダーやほかのセキュリティベンダーとパートナーシップを組み、エコシステムによって最大のディフェンス能力を発揮しているのだ。
--今一番脅威だと感じているのはどのようなリスクか。
現在発行されているウイルス対策のシグネチャ数は950万にも上り、17秒にひとつのシグネチャが発行されていることになる。つまり、脅威は常に変化しているのだ。攻撃する側も、シグネチャ技術に発見されないよう常に進化している。これは非常に大きな脅威だ。
しかし、さらに大きな脅威と感じるのはハッカーの環境だ。セキュリティ対策としてわれわれがエコシステムを活用しているように、ハッカーたちも効率的なエコシステムを持っているかもしれないからだ。そして、WikiLeaksやAnonymousのような非国家主体、さらにはテログループがエコシステムを活用しているのではないかと考えると不安が尽きない。また、産業機器などを対象にしたStuxnetなど、新たに登場したマルウェアの脅威も大きい。つまり、攻撃そのものはもちろん、攻撃者の存在と環境、そして攻撃が進化していることすべてに脅威を感じる。