セキュリティ業界のカンファレンス「RSA Conference 2012」が、米国時間2月28日に開幕した。
RSA Conferenceは今回が21回目の開催。米国のカンファレンスでよく行われる基調講演直前のミュージシャンによるパフォーマンスでは、The Rolling Stonesのヒット曲「You Can't Always Get What You Want」の替え歌として、「APT攻撃に政治的ハッカー、あらゆる場所に脅威が潜んでいる。安全なサイバー環境を望んでも、それがいつも手に入るとは限らない」といった内容の歌が披露された。
アート・コビエロ氏
基調講演に登場した米EMC エグゼクティブバイスプレジデント 兼 RSA エグゼクティブチェアマンのArt Coviello氏も、「皆リスクのない世界を望んでいるのに、欲しいものが常に手に入るとは限らないものだ」と、歌のフレーズを繰り返し、従来のセキュリティシステムを超えたインテリジェントなシステムを業界全体が協力して作り上げるべきだと語った。
Coviello氏は、これまでのようなシグネチャべースやペリメータベースの防御だけでは不十分で、いまやそれ以上のセキュリティ戦略が必要だと語る。
「これまではセキュリティ技術でインターネットを安全な場所に保つことができていたが、時代は変わり、新手のサイバー犯罪者や政治的ハッカー、無法国家が、巧妙にデジタル環境の脆弱性をねらっている。近年のインフラは非常にオープンで、すべてが接続された環境にある。攻撃者はその環境をねらっているのだ。膨大なデータをパッチワークのように管理する現在のセキュリティシステムではなく、より高度なモニター機能や高速な分析機能、インテリジェントな管理機能が必要だ」(Coviello氏)
Coviello氏の言葉にいつも以上に実感がこもっているのは、RSA自身が攻撃に見舞われたためだ。2011年3月、同社のネットワークがAPT攻撃に遭い、SecurID製品に関するデータが盗まれるという事態が発生した。データが悪用された形跡はないというが、この攻撃に関しCoviello氏は「自分たちの責任をこれほどまでに痛感したことはない。この1年で、RSAをはじめとする多くのセキュリティ企業が直接攻撃されるという地獄を経験した。相互依存関係にあるデジタル環境では、1つの攻撃が全体に影響を与えてしまう。学んだことを実践に生かし、他の攻撃で得た情報を我々の戦略や投資、製品ロードマップに迅速に反映させなくてはならないと感じている」と述べた。
現状を変えていくべきだと主張するCoviello氏は、業界全体に対して「まずはセキュリティに対する考えを変える必要がある」と述べた。「失敗したモデルにやたらと新しい管理方法を上乗せするのはやめよう。ネットワークは侵入されるものだと理解すべきだ」とCoviello氏。その上で、すでに古い技術となりつつあるペリメータベースの防御やシグネチャベースの技術ではなく、「インテリジェンスベースのセキュリティシステムを構築すべきだ」とした。
アート・コビエロ氏
Coviello氏によると、インテリジェンスベースのセキュリティシステムとは「リスクベースであること、迅速であること、そして状況判断力があること」だという。
リスクとは、攻撃に対する脆弱性や、どの程度標的になりやすいか、また攻撃対象の価値のことであり、「企業はリスクを自分たちの立場だけでなく、敵の立場からも分析しなくてはならない」とCoviello氏は言う。また、迅速性については「異常をリアルタイムで検知し、分析と対応を自動化すべき」としている。状況判断力については「ビッグデータモデルを導入する必要がある」とし、「企業内のさまざまな情報を分析し、企業内に潜む脅威やインフラ内の感染要素を隔離することで情報資源の保護につながる」と述べた。
Coviello氏はほかにも、情報のコラボレーションと共有が重要であること、さらにはセキュリティアナリストの若手育成が必要だと訴えている。新世代のセキュリティアナリストの資質としては、「分析とインテリジェンスの技能を持ち、包括的な視点で考え、コミュニケーション能力があり、守りだけでなく攻めの姿勢を持ち、物事に迅速かつ正確に対処できる人物が望ましい」としている。
オープニングでの「You Can't Always Get What You Want」に引き続き、締めくくりの言葉としてCoviello氏が引用したのは、ヘビーメタルバンド Twisted Sisterのヒット曲だった。「We're Not Gonna Take It - もう受け入れられない。いまこそ想像力とイノベーションで敵に反撃する時だ」とCoviello氏は述べた。
