編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

RSA会長、自社が受けたサイバー攻撃の体験を語る

藤本京子

2012-03-01 12:11

 EMCのセキュリティ部門であるRSAがAPT攻撃に見舞われたのは2011年3月のことだ。

 現在米国サンフランシスコにて開催中のセキュリティカンファレンス「RSA Conference 2012」でも、EMC エグゼクティブバイスプレジデント 兼 RSA エグゼクティブチェアマンのArt Coviello氏が自らこの攻撃について触れ、「地獄」と表現したほど同社にとって大きな出来事だった。

 サンフランシスコのホテルの一室で行われたインタビューで、Coviello氏はこの攻撃で学んだことや、基調講演で強調したインテリジェンスベースのセキュリティの重要性について語った。

--あの事件のあと、すでに顧客からの信頼は回復したとのことだが、信頼回復に向けた対策はどのようなものだったのか。


EMC エグゼクティブバイスプレジデント 兼 RSA エグゼクティブチェアマンのArt Coviello氏

 和解策を提案するなど、じっくり時間をかけて顧客と話をした。話をする過程で思ったのだが、顧客は攻撃そのものよりも、そこから我々が何を学んだのか知りたがっていた。多くの企業は何らかの攻撃に見舞われた経験があり、自分たちのケースと比較したいと考えていたようだ。

 特に、我々がいかにして攻撃に早く気づくことができたのか、また攻撃の事実を迅速に公開したことに興味を持っていた。攻撃の発見には(RSAがユーザーとして利用していた)NetWitnessの技術が役立ったのだが、偶然にも我々は攻撃の数日前にNetWitnessを買収する契約を交わしたばかりだった。

 そして、RSAへの攻撃が次の攻撃へとつながることはなかった。実際には1件攻撃の報告があったが、失敗に終わっている。それで皆、RSAへの攻撃が当初想定されていたほど大きくなかったのだと理解した。また、我々の対処方法も適切だったと評価された。

 こうしたことがすべてRSAにとってプラスに働いたのだ。

 基調講演でも話したように、今回の事件ではこれまでにない責任を感じた。しかし、RSAが今後もミッションを追求し、能力を向上させて顧客にその性能を提供できるようにと支援する動きは非常に高く、それが第4四半期の決算結果にも反映されることとなった。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]