RSA会長、自社が受けたサイバー攻撃の体験を語る

藤本京子

2012-03-01 12:11

 EMCのセキュリティ部門であるRSAがAPT攻撃に見舞われたのは2011年3月のことだ。

 現在米国サンフランシスコにて開催中のセキュリティカンファレンス「RSA Conference 2012」でも、EMC エグゼクティブバイスプレジデント 兼 RSA エグゼクティブチェアマンのArt Coviello氏が自らこの攻撃について触れ、「地獄」と表現したほど同社にとって大きな出来事だった。

 サンフランシスコのホテルの一室で行われたインタビューで、Coviello氏はこの攻撃で学んだことや、基調講演で強調したインテリジェンスベースのセキュリティの重要性について語った。

--あの事件のあと、すでに顧客からの信頼は回復したとのことだが、信頼回復に向けた対策はどのようなものだったのか。


EMC エグゼクティブバイスプレジデント 兼 RSA エグゼクティブチェアマンのArt Coviello氏

 和解策を提案するなど、じっくり時間をかけて顧客と話をした。話をする過程で思ったのだが、顧客は攻撃そのものよりも、そこから我々が何を学んだのか知りたがっていた。多くの企業は何らかの攻撃に見舞われた経験があり、自分たちのケースと比較したいと考えていたようだ。

 特に、我々がいかにして攻撃に早く気づくことができたのか、また攻撃の事実を迅速に公開したことに興味を持っていた。攻撃の発見には(RSAがユーザーとして利用していた)NetWitnessの技術が役立ったのだが、偶然にも我々は攻撃の数日前にNetWitnessを買収する契約を交わしたばかりだった。

 そして、RSAへの攻撃が次の攻撃へとつながることはなかった。実際には1件攻撃の報告があったが、失敗に終わっている。それで皆、RSAへの攻撃が当初想定されていたほど大きくなかったのだと理解した。また、我々の対処方法も適切だったと評価された。

 こうしたことがすべてRSAにとってプラスに働いたのだ。

 基調講演でも話したように、今回の事件ではこれまでにない責任を感じた。しかし、RSAが今後もミッションを追求し、能力を向上させて顧客にその性能を提供できるようにと支援する動きは非常に高く、それが第4四半期の決算結果にも反映されることとなった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]