RSA会長、自社が受けたサイバー攻撃の体験を語る

藤本京子

2012-03-01 12:11

 EMCのセキュリティ部門であるRSAがAPT攻撃に見舞われたのは2011年3月のことだ。

 現在米国サンフランシスコにて開催中のセキュリティカンファレンス「RSA Conference 2012」でも、EMC エグゼクティブバイスプレジデント 兼 RSA エグゼクティブチェアマンのArt Coviello氏が自らこの攻撃について触れ、「地獄」と表現したほど同社にとって大きな出来事だった。

 サンフランシスコのホテルの一室で行われたインタビューで、Coviello氏はこの攻撃で学んだことや、基調講演で強調したインテリジェンスベースのセキュリティの重要性について語った。

--あの事件のあと、すでに顧客からの信頼は回復したとのことだが、信頼回復に向けた対策はどのようなものだったのか。


EMC エグゼクティブバイスプレジデント 兼 RSA エグゼクティブチェアマンのArt Coviello氏

 和解策を提案するなど、じっくり時間をかけて顧客と話をした。話をする過程で思ったのだが、顧客は攻撃そのものよりも、そこから我々が何を学んだのか知りたがっていた。多くの企業は何らかの攻撃に見舞われた経験があり、自分たちのケースと比較したいと考えていたようだ。

 特に、我々がいかにして攻撃に早く気づくことができたのか、また攻撃の事実を迅速に公開したことに興味を持っていた。攻撃の発見には(RSAがユーザーとして利用していた)NetWitnessの技術が役立ったのだが、偶然にも我々は攻撃の数日前にNetWitnessを買収する契約を交わしたばかりだった。

 そして、RSAへの攻撃が次の攻撃へとつながることはなかった。実際には1件攻撃の報告があったが、失敗に終わっている。それで皆、RSAへの攻撃が当初想定されていたほど大きくなかったのだと理解した。また、我々の対処方法も適切だったと評価された。

 こうしたことがすべてRSAにとってプラスに働いたのだ。

 基調講演でも話したように、今回の事件ではこれまでにない責任を感じた。しかし、RSAが今後もミッションを追求し、能力を向上させて顧客にその性能を提供できるようにと支援する動きは非常に高く、それが第4四半期の決算結果にも反映されることとなった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI を活用した革新的な事例 62 選 課題と解決方法を一挙紹介

  2. セキュリティ

    新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説

  3. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策

  4. セキュリティ

    【マンガで解説】なぜ中小企業でも最新のセキュリティ対策を強化しなければいけないのか?

  5. ビジネスアプリケーション

    調査結果が示す、通信業界の「生成 AI 活用」インパクト--成果を達成する 4 つのユースケース

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]