編集部からのお知らせ
新着PDF:商用5G活用を考える
テレワーク関連記事一覧はこちら

SSLのパフォーマンスを向上させるECCの優位性とは--シマンテック - (page 2)

坂本純子 (編集部)

2013-03-07 17:40

--少し大枠の話になりますが、現状についてお聞かせください。近年のクラウドサービスの拡大により、SSLサーバ証明書の発行数は増えているのでしょうか?

 クラウドに情報が載れば載るほど、セキュリティやアイデンティティ管理というのはこれまでにないほど重要になってきています。クラウドが、私たちの業界をどんどん押していくと考えています。私の立場では、実際にどこに展開されているかまでは把握していないのですが、しかし内部でSSLの数を把握しているチーム、あるいは外部で聞くと、量は大変増えていると聞いています。

認証局へのサイバーアタック、シマンテックの対策とは


--2011年、多くの認証局がサイバーアタックを受け、中には攻撃を受けて信用を失い、倒産した企業もありました。おそらくシマンテック(ベリサイン)も狙われていると思いますが、どのような攻撃を受けているか、またそれからどのように守っているのかを教えてください。

 対象になっているということは好ましくないのですが、私たちは実際、毎日誰かに監視されようとしているのは認識しています。ただ方針としては、ブリーチ(抜け穴)にならないようそれを妨げる、プリベンション(予防)というのが第1。その次にそれを感知し、会社の内部の基板にも目を配って見るようにしています。

 それと同時に、会社として、CAとして、シマンテックがあちらこちらに張ってある監視をするようなインテリジェンスがありますので、そういう能力を利用する、ということもしています。ですから、もし私たちは攻撃を受けても耐えられるという自信はあります。

 自分たちを守るという点において、単に基盤とアプリケーションを分離させるというようなテクニカルな部分だけではなくて、一番重要なのは人間だと考えています。ですから、人間を強くする、ということも考えています。

--具体的に、「人間を強くする」というのは?

 実は、社員の中には重要な基盤の運用をしているあるいは管理をしている人間たちがいます。そういう人に対しては、バックグランドチェックを普通の人よりも厳しくするといったことがまず一つ。そして、可能であれば重要なプロセスを行っている場合、1人でなくペアになってお互いに監視させるということもしています。具体的には、認証局の見学のときにもう少し詳細をお見せしますので、そこでご理解いただけると思います。

 さらにCAとして、セキュリティの仕事で得たものはセキュリティに会社の中で投資をして、CAとしての責任感を高めていきます。具体的には、物理的なセキュリティというところにお金をかけるということもそうなのですが、やはりアプリケーションのセキュリティを強化するというのも私たちの方針です。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]