千葉・幕張メッセで開催された「Interop Tokyo 2012」の基調講演で、EMCのRSAセキュリティ事業部門のアイデンティティ&データ保護事業部CTO兼チーフ・テクノロジストであるSam Curry氏が登壇。「サイバー攻撃と闘うために理解すべき5つの最重要トレンド」と題した講演を行った。
「セキュリティはセキュリティだけのものではない」。Curry氏は冒頭、People SecurityのCSS(Chief Security Strategist)、Hugh Thompson氏の言葉を引用し、セキュリティはコストをかけてリスクを管理、測定し、最小限にするのものだと話す。
Sam Curry氏
Curry氏は「大きな災害や事故があると、人はそれが頻繁に起きるものだと思ってしまう」という特徴を示し、感覚的なリスクの管理、測定ではなく、「測定できないものは管理できない。データをベースにしてシステムを作らなければならない」と指摘する。
その上でCurry氏は、講演タイトルにもある5つのトレンドを紹介する。
1つ目は「すべてのことがクラウドに」。これまで、データセンターを立ち上げたり、人を雇用したり、開発環境を整えたり、メンテナンスを検討したり、さまざまな「ビジネスの負荷」(同)があった。クラウドを導入することで、事業の管理手法を高度化し、IT部門の負担を軽減できる、とCurry氏。通常のビジネスだけでなく、犯罪者も“クラウド化”を進めており、「Software as a Service(SaaS)」をもじった「Botnet as a Service」もあり、アマゾンやGoogleのような巨大な「クラウド」を構築していると話す。
クラウド事業者の規模。Conflikerが構築したボットネットは巨大な規模になっていた
セキュリティでは、かつては物理的なインフラの中にセキュリティ機能を導入してきたが、「仮想化ですべては変わった」とCurry氏。クラウドと仮想化によって「自分の手の届かないところでコンピューティングが走っている」(同)ため、従来とは異なる対応が必要になっている。これまで、ウイルス対策やファイアウオールや侵入検知システムなどを次々と導入し、製品やサービスを買い足し続けなければならなかったが、クラウド化によってコントロールが及ばない範囲のセキュリティを検討しなければならないという。
2つ目に「ITのコンシューマ化」が挙げられる。Curry氏は「コンシューマと産業が複合化している」という。コンシューマ向けのサービスがエンタープライズでも使われており、「コンシューマーが力をつけている」と話す。「ネットワークの価値は放っておいても人々に見出される」とCurry氏は強調。