集団のために死を選ぶハチに学べ--RSAのカリーCTO

小山安博

2012-06-15 13:40

 千葉・幕張メッセで開催された「Interop Tokyo 2012」の基調講演で、EMCのRSAセキュリティ事業部門のアイデンティティ&データ保護事業部CTO兼チーフ・テクノロジストであるSam Curry氏が登壇。「サイバー攻撃と闘うために理解すべき5つの最重要トレンド」と題した講演を行った。

 「セキュリティはセキュリティだけのものではない」。Curry氏は冒頭、People SecurityのCSS(Chief Security Strategist)、Hugh Thompson氏の言葉を引用し、セキュリティはコストをかけてリスクを管理、測定し、最小限にするのものだと話す。

Sam Curry氏
Sam Curry氏

 Curry氏は「大きな災害や事故があると、人はそれが頻繁に起きるものだと思ってしまう」という特徴を示し、感覚的なリスクの管理、測定ではなく、「測定できないものは管理できない。データをベースにしてシステムを作らなければならない」と指摘する。

 その上でCurry氏は、講演タイトルにもある5つのトレンドを紹介する。

 1つ目は「すべてのことがクラウドに」。これまで、データセンターを立ち上げたり、人を雇用したり、開発環境を整えたり、メンテナンスを検討したり、さまざまな「ビジネスの負荷」(同)があった。クラウドを導入することで、事業の管理手法を高度化し、IT部門の負担を軽減できる、とCurry氏。通常のビジネスだけでなく、犯罪者も“クラウド化”を進めており、「Software as a Service(SaaS)」をもじった「Botnet as a Service」もあり、アマゾンやGoogleのような巨大な「クラウド」を構築していると話す。

クラウド事業者の規模。Conflikerが構築したボットネットは巨大な規模になっていた
クラウド事業者の規模。Conflikerが構築したボットネットは巨大な規模になっていた

 セキュリティでは、かつては物理的なインフラの中にセキュリティ機能を導入してきたが、「仮想化ですべては変わった」とCurry氏。クラウドと仮想化によって「自分の手の届かないところでコンピューティングが走っている」(同)ため、従来とは異なる対応が必要になっている。これまで、ウイルス対策やファイアウオールや侵入検知システムなどを次々と導入し、製品やサービスを買い足し続けなければならなかったが、クラウド化によってコントロールが及ばない範囲のセキュリティを検討しなければならないという。

 2つ目に「ITのコンシューマ化」が挙げられる。Curry氏は「コンシューマと産業が複合化している」という。コンシューマ向けのサービスがエンタープライズでも使われており、「コンシューマーが力をつけている」と話す。「ネットワークの価値は放っておいても人々に見出される」とCurry氏は強調。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]