EMCのセキュリティ部門であるRSAがAPT攻撃に見舞われたのは2011年3月のことだ。
現在米国サンフランシスコにて開催中のセキュリティカンファレンス「RSA Conference 2012」でも、EMC エグゼクティブバイスプレジデント 兼 RSA エグゼクティブチェアマンのArt Coviello氏が自らこの攻撃について触れ、「地獄」と表現したほど同社にとって大きな出来事だった。
サンフランシスコのホテルの一室で行われたインタビューで、Coviello氏はこの攻撃で学んだことや、基調講演で強調したインテリジェンスベースのセキュリティの重要性について語った。
--あの事件のあと、すでに顧客からの信頼は回復したとのことだが、信頼回復に向けた対策はどのようなものだったのか。
EMC エグゼクティブバイスプレジデント 兼 RSA エグゼクティブチェアマンのArt Coviello氏
和解策を提案するなど、じっくり時間をかけて顧客と話をした。話をする過程で思ったのだが、顧客は攻撃そのものよりも、そこから我々が何を学んだのか知りたがっていた。多くの企業は何らかの攻撃に見舞われた経験があり、自分たちのケースと比較したいと考えていたようだ。
特に、我々がいかにして攻撃に早く気づくことができたのか、また攻撃の事実を迅速に公開したことに興味を持っていた。攻撃の発見には(RSAがユーザーとして利用していた)NetWitnessの技術が役立ったのだが、偶然にも我々は攻撃の数日前にNetWitnessを買収する契約を交わしたばかりだった。
そして、RSAへの攻撃が次の攻撃へとつながることはなかった。実際には1件攻撃の報告があったが、失敗に終わっている。それで皆、RSAへの攻撃が当初想定されていたほど大きくなかったのだと理解した。また、我々の対処方法も適切だったと評価された。
こうしたことがすべてRSAにとってプラスに働いたのだ。
基調講演でも話したように、今回の事件ではこれまでにない責任を感じた。しかし、RSAが今後もミッションを追求し、能力を向上させて顧客にその性能を提供できるようにと支援する動きは非常に高く、それが第4四半期の決算結果にも反映されることとなった。
