RSAカンファレンス開幕:「セキュリティに対する考えを変えよ」とコビエロ氏

藤本京子 2012年02月29日 10時37分

  • このエントリーをはてなブックマークに追加

 セキュリティ業界のカンファレンス「RSA Conference 2012」が、米国時間2月28日に開幕した。

 RSA Conferenceは今回が21回目の開催。米国のカンファレンスでよく行われる基調講演直前のミュージシャンによるパフォーマンスでは、The Rolling Stonesのヒット曲「You Can't Always Get What You Want」の替え歌として、「APT攻撃に政治的ハッカー、あらゆる場所に脅威が潜んでいる。安全なサイバー環境を望んでも、それがいつも手に入るとは限らない」といった内容の歌が披露された。

アート・コビエロ氏
アート・コビエロ氏

 基調講演に登場した米EMC エグゼクティブバイスプレジデント 兼 RSA エグゼクティブチェアマンのArt Coviello氏も、「皆リスクのない世界を望んでいるのに、欲しいものが常に手に入るとは限らないものだ」と、歌のフレーズを繰り返し、従来のセキュリティシステムを超えたインテリジェントなシステムを業界全体が協力して作り上げるべきだと語った。

 Coviello氏は、これまでのようなシグネチャべースやペリメータベースの防御だけでは不十分で、いまやそれ以上のセキュリティ戦略が必要だと語る。

 「これまではセキュリティ技術でインターネットを安全な場所に保つことができていたが、時代は変わり、新手のサイバー犯罪者や政治的ハッカー、無法国家が、巧妙にデジタル環境の脆弱性をねらっている。近年のインフラは非常にオープンで、すべてが接続された環境にある。攻撃者はその環境をねらっているのだ。膨大なデータをパッチワークのように管理する現在のセキュリティシステムではなく、より高度なモニター機能や高速な分析機能、インテリジェントな管理機能が必要だ」(Coviello氏)

 Coviello氏の言葉にいつも以上に実感がこもっているのは、RSA自身が攻撃に見舞われたためだ。2011年3月、同社のネットワークがAPT攻撃に遭い、SecurID製品に関するデータが盗まれるという事態が発生した。データが悪用された形跡はないというが、この攻撃に関しCoviello氏は「自分たちの責任をこれほどまでに痛感したことはない。この1年で、RSAをはじめとする多くのセキュリティ企業が直接攻撃されるという地獄を経験した。相互依存関係にあるデジタル環境では、1つの攻撃が全体に影響を与えてしまう。学んだことを実践に生かし、他の攻撃で得た情報を我々の戦略や投資、製品ロードマップに迅速に反映させなくてはならないと感じている」と述べた。

 現状を変えていくべきだと主張するCoviello氏は、業界全体に対して「まずはセキュリティに対する考えを変える必要がある」と述べた。「失敗したモデルにやたらと新しい管理方法を上乗せするのはやめよう。ネットワークは侵入されるものだと理解すべきだ」とCoviello氏。その上で、すでに古い技術となりつつあるペリメータベースの防御やシグネチャベースの技術ではなく、「インテリジェンスベースのセキュリティシステムを構築すべきだ」とした。

アート・コビエロ氏
アート・コビエロ氏

 Coviello氏によると、インテリジェンスベースのセキュリティシステムとは「リスクベースであること、迅速であること、そして状況判断力があること」だという。

 リスクとは、攻撃に対する脆弱性や、どの程度標的になりやすいか、また攻撃対象の価値のことであり、「企業はリスクを自分たちの立場だけでなく、敵の立場からも分析しなくてはならない」とCoviello氏は言う。また、迅速性については「異常をリアルタイムで検知し、分析と対応を自動化すべき」としている。状況判断力については「ビッグデータモデルを導入する必要がある」とし、「企業内のさまざまな情報を分析し、企業内に潜む脅威やインフラ内の感染要素を隔離することで情報資源の保護につながる」と述べた。

 Coviello氏はほかにも、情報のコラボレーションと共有が重要であること、さらにはセキュリティアナリストの若手育成が必要だと訴えている。新世代のセキュリティアナリストの資質としては、「分析とインテリジェンスの技能を持ち、包括的な視点で考え、コミュニケーション能力があり、守りだけでなく攻めの姿勢を持ち、物事に迅速かつ正確に対処できる人物が望ましい」としている。

 オープニングでの「You Can't Always Get What You Want」に引き続き、締めくくりの言葉としてCoviello氏が引用したのは、ヘビーメタルバンド Twisted Sisterのヒット曲だった。「We're Not Gonna Take It - もう受け入れられない。いまこそ想像力とイノベーションで敵に反撃する時だ」とCoviello氏は述べた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]