RSA会長、インテリジェンス駆動型セキュリティの重要性を強調

沙倉芽生

2013-03-19 18:52

 EMCジャパンは3月19日、米EMC エグゼクティブバイスプレジデント 兼 同社セキュリティ部門のRSAでエグゼクティブチェアマンを務めるArt Coviello氏の来日記者会見を開催した。

 RSAでは、ビッグデータのインテリジェンスを活用してセキュリティ脅威に対抗するという「インテリジェンス駆動型セキュリティ」を推奨しており、今回の会見でCoviello氏はなぜこの方式が大切なのか詳しく説明した。

セキュリティ脅威の変化で危機的状況に

 まずCoviello氏は、2001年のドットコムバブルの崩壊から2012年までを振り返った。

 「2001年に1エクサバイトとされていたデジタルコンテンツの量は、2012年には1〜2ゼタバイトにも増大した。帯域幅は10万bpsから1億bpsだ。クライアントサーバかメインフレームが中心だったアプリケーションは、徐々にウェブアプリケーションへと移行し、今は携帯端末のウェブアプリへと進化している。リモートアクセスできるデバイスは、2001年にはノートPCくらいだったが、今ではAndroidやiOSなどのさまざまなモバイル端末が存在している。10年前には存在しなかったソーシャルメディアも登場し、Facebookのユーザー数を国にたとえると世界3位の人数だ。インターネットの利用者も5億人から24億人へと成長した」と具体的なデータを並べ、約10年で何が変わったかを説明した。

 同時に、セキュリティ脅威の変化については、「過去の攻撃者は、スクリプトベースで悪意のあるソフトを作り、企業の営業を妨害していた。しかし今では、APT(Advanced Persistent Threat)攻撃など複雑な攻撃が増え、犯罪者と国がからむことさえある。APT攻撃は単にゼロデイ攻撃であるだけでなく、入念なリサーチと豊富な資金を基に、目標を絞って攻撃が行われる。しかも、ある企業を攻撃するための踏み台として別の企業を攻撃するといったことを繰り返すこともある」と述べ、「攻撃対象の領域が拡大し、危機的状況にある」と警告した。

 「さまざまなモノがインターネットに接続され、ビッグデータが登場したことで、迅速なコミュニケーションが可能になり、企業の生産性や効率性も向上している。しかし同時に、この利便性はわれわれだけに与えられたものではない。攻撃者にとっても同じなのだ」(Coviello氏)

崩壊する過去のセキュリティモデル

アート・コビエロ氏
来日したRSA会長のアート・コビエロ氏

 Coviello氏は、「これまでのセキュリティモデルでは、こうした新しい脅威には対処できない」としている。それは、これまでのモデルは攻撃が起こってから対策を取るという「対処法モデル」だったためだ。

 「この方法は、境界線を守るためだけに作られている。2001年には境界線を越える入り口は1つだったが、クラウドやモバイルが普及した今の世界では境界線が無制限に増えている。また、過去のモデルは管理も静的で、特定の役目を果たすためのものでしかない」とCoviello氏。

 攻撃はより高度化しているにも関わらず、過去のセキュリティモデルのままでは攻撃者との溝が広がるばかりだとして、「インテリジェンス駆動型セキュリティモデルが必要になってくる」と主張する。

 インテリジェンス駆動型のセキュリティモデルでは、「リスクを理解することが重要だ」(Coviello氏)。

 リスクという観点から企業の資産や情報を理解し、何を守るべきなのか、そして誰がどんな方法で攻撃するかということまで検討しておく必要があるという。また、この新しいモデルでは、「静的な管理ではなく、俊敏性のある動的な管理をし、その時の状況や事実に基づいて対応できる管理手法が求められる。自己学習能力や、さらにはデータ間の相関性を見つけるといったことも必要だ」(Coviello氏)

インテリジェンスモデル移行への課題

 こうしてCoviello氏は、脅威の状況が変化していること、そしてこの新たな脅威にはインテリジェンス駆動型セキュリティモデルが重要だと説いているが、このモデルに移行するには4つの障壁があるとしている。

 まずそのひとつは、セキュリティに対する予算のかけ方だ。Coviello氏によると、過去の対処法モデルでは、予算の70%を防御に、20%を検知に、10%を対応に費やしていたという。今でも多くの企業がこうした予算のかけ方をしているというが、「環境がオープンになり攻撃の可能性が高まっているため、予算配分をより平準化し、検知の部分にもっと予算をかけるべきだ」と主張する。

 2点目は、セキュリティ分野の専門家不足だ。Coviello氏は、調査会社Forrester Researchの予測から、2015年までに425万人のセキュリティ専門家が必要となるにも関わらず、現状は300万人にも達していないことを指摘。「今後はセキュリティをアウトソースする必要があるだろう」とした。

 3点目は、十分に情報共有ができていないことだ。インテリジェンス駆動型セキュリティで重要なのは情報だとして、「政府や業界団体は、新しい脅威や攻撃の情報をもっとうまく共有すべきだ。ビッグデータソリューションは、多くの情報を得てこそうまくいくのだから」と述べた。

 そしてもう1点が、技術的な成熟度が不足していることだ。ただし、この点については「ようやくビッグデータを活用した製品や技術が市場に投入されている」と述べ、RSAが2013年に入って発表したセキュリティ管理製品「RSA Security Analytics」やワンタイムパスワード認証サーバ最新版「RSA Authentication Manager 8.0」がこれにあたるとした。

 「今、セキュリティの新しい時代が始まろうとしている。ビッグデータを中心とした力が、この5年で生まれた攻撃者とセキュリティを保護する側との溝を埋めてくれるだろう」(Coviello氏)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]