さまざまな大企業がサイバー攻撃にさらされ、サイバースペースの安全性が脅かされる日々——。
暗いニュースにばかり注目が集まっているが、それでもセキュリティ業界を楽観視する人物がいる。米Microsoft コーポレートバイスプレジデント Trustworthy Computing担当のScott Charney氏だ。
サンフランシスコで開催されたセキュリティイベント「RSA Conference 2013」の基調講演に登場したCharney氏。昨年はビッグデータ時代のプライバシー保護を訴えたが、今年は「セキュリティ業界はこれまでにさまざまな成功を収めてきた。また、明るい未来を感じさせる事実もある」として、楽観論が単に思い込みではないと主張した。
楽観論をささえる3つのポイント
RSA Conferenceではおなじみとなった感もあるスコット・チャーニー氏の基調講演
Charney氏の楽観論はどこから来ているのか。同氏は、デバイスやサービスの基礎部分と、安全性や信頼性を確保した管理方法、そして外部的影響力の3点がセキュリティ業界を成功に導いてきたと語る。
基礎部分については、セキュアな基盤を作ることで新たなイノベーションにつながるとCharney氏。中でも同氏は、UEFI(Unified Extensible Firmware Interface)やセキュリティ規格のISO27034により、安全性が増したとしている。「UEFIによるセキュアブートで、OSはより安全になった。またISO27034により、製品開発における安全性の指針が示しやすくなった」とCharney氏は話す。
管理方法については、「クラウドサービスやアプリストアの普及が、セキュリティの向上に結びついている」とCharney氏。例えばアプリストアでは、ストアの運営側がセキュリティの要件などを決めるため、そこで提供されるソフトウェアは基準が満たされていることになる。運営側が自動的にソフトウェアをスキャンしたりパッチの配布もできるほか、怪しい動きをするアプリを無効化することも可能だ。さらに、ストアからソフトウェアアップデートもできるため、ソフトウェアを常に最新な状態に保つことが可能だとCharney氏は説明する。
外部的影響力とは、サイバーセキュリティに関する国家戦略が進んでいることや、業界での動きがさかんになっていることなどだ。「ここ数年の間に各国でサイバーセキュリティに関する戦略が発表されている。また、グローバルレベルでサイバースペースの基準を調整する動きも進んでいる」とCharney氏は指摘する。
Charney氏は、今後も攻撃者が手を緩めることはなく、セキュリティ業界で課題や困難は常につきまとうとしながらも、「サイバーセキュリティ問題は幅広く認識されつつあり、組織化された動きもある。このように困難に立ち向かうさまざまな動きを見ていると、楽観的になってもいいと感じている」と述べた。
Keep up with ZDNet Japan
ZDNet JapanはFacebookページ、Twitter、RSS、Newsletter(メールマガジン)でも情報を配信しています。
