RSA会長、インテリジェンス駆動型セキュリティの重要性を強調

沙倉芽生 2013年03月19日 18時52分

  • このエントリーをはてなブックマークに追加

 EMCジャパンは3月19日、米EMC エグゼクティブバイスプレジデント 兼 同社セキュリティ部門のRSAでエグゼクティブチェアマンを務めるArt Coviello氏の来日記者会見を開催した。

 RSAでは、ビッグデータのインテリジェンスを活用してセキュリティ脅威に対抗するという「インテリジェンス駆動型セキュリティ」を推奨しており、今回の会見でCoviello氏はなぜこの方式が大切なのか詳しく説明した。

セキュリティ脅威の変化で危機的状況に

 まずCoviello氏は、2001年のドットコムバブルの崩壊から2012年までを振り返った。

 「2001年に1エクサバイトとされていたデジタルコンテンツの量は、2012年には1〜2ゼタバイトにも増大した。帯域幅は10万bpsから1億bpsだ。クライアントサーバかメインフレームが中心だったアプリケーションは、徐々にウェブアプリケーションへと移行し、今は携帯端末のウェブアプリへと進化している。リモートアクセスできるデバイスは、2001年にはノートPCくらいだったが、今ではAndroidやiOSなどのさまざまなモバイル端末が存在している。10年前には存在しなかったソーシャルメディアも登場し、Facebookのユーザー数を国にたとえると世界3位の人数だ。インターネットの利用者も5億人から24億人へと成長した」と具体的なデータを並べ、約10年で何が変わったかを説明した。

 同時に、セキュリティ脅威の変化については、「過去の攻撃者は、スクリプトベースで悪意のあるソフトを作り、企業の営業を妨害していた。しかし今では、APT(Advanced Persistent Threat)攻撃など複雑な攻撃が増え、犯罪者と国がからむことさえある。APT攻撃は単にゼロデイ攻撃であるだけでなく、入念なリサーチと豊富な資金を基に、目標を絞って攻撃が行われる。しかも、ある企業を攻撃するための踏み台として別の企業を攻撃するといったことを繰り返すこともある」と述べ、「攻撃対象の領域が拡大し、危機的状況にある」と警告した。

 「さまざまなモノがインターネットに接続され、ビッグデータが登場したことで、迅速なコミュニケーションが可能になり、企業の生産性や効率性も向上している。しかし同時に、この利便性はわれわれだけに与えられたものではない。攻撃者にとっても同じなのだ」(Coviello氏)

崩壊する過去のセキュリティモデル

アート・コビエロ氏
来日したRSA会長のアート・コビエロ氏

 Coviello氏は、「これまでのセキュリティモデルでは、こうした新しい脅威には対処できない」としている。それは、これまでのモデルは攻撃が起こってから対策を取るという「対処法モデル」だったためだ。

 「この方法は、境界線を守るためだけに作られている。2001年には境界線を越える入り口は1つだったが、クラウドやモバイルが普及した今の世界では境界線が無制限に増えている。また、過去のモデルは管理も静的で、特定の役目を果たすためのものでしかない」とCoviello氏。

 攻撃はより高度化しているにも関わらず、過去のセキュリティモデルのままでは攻撃者との溝が広がるばかりだとして、「インテリジェンス駆動型セキュリティモデルが必要になってくる」と主張する。

 インテリジェンス駆動型のセキュリティモデルでは、「リスクを理解することが重要だ」(Coviello氏)。

 リスクという観点から企業の資産や情報を理解し、何を守るべきなのか、そして誰がどんな方法で攻撃するかということまで検討しておく必要があるという。また、この新しいモデルでは、「静的な管理ではなく、俊敏性のある動的な管理をし、その時の状況や事実に基づいて対応できる管理手法が求められる。自己学習能力や、さらにはデータ間の相関性を見つけるといったことも必要だ」(Coviello氏)

インテリジェンスモデル移行への課題

 こうしてCoviello氏は、脅威の状況が変化していること、そしてこの新たな脅威にはインテリジェンス駆動型セキュリティモデルが重要だと説いているが、このモデルに移行するには4つの障壁があるとしている。

 まずそのひとつは、セキュリティに対する予算のかけ方だ。Coviello氏によると、過去の対処法モデルでは、予算の70%を防御に、20%を検知に、10%を対応に費やしていたという。今でも多くの企業がこうした予算のかけ方をしているというが、「環境がオープンになり攻撃の可能性が高まっているため、予算配分をより平準化し、検知の部分にもっと予算をかけるべきだ」と主張する。

 2点目は、セキュリティ分野の専門家不足だ。Coviello氏は、調査会社Forrester Researchの予測から、2015年までに425万人のセキュリティ専門家が必要となるにも関わらず、現状は300万人にも達していないことを指摘。「今後はセキュリティをアウトソースする必要があるだろう」とした。

 3点目は、十分に情報共有ができていないことだ。インテリジェンス駆動型セキュリティで重要なのは情報だとして、「政府や業界団体は、新しい脅威や攻撃の情報をもっとうまく共有すべきだ。ビッグデータソリューションは、多くの情報を得てこそうまくいくのだから」と述べた。

 そしてもう1点が、技術的な成熟度が不足していることだ。ただし、この点については「ようやくビッグデータを活用した製品や技術が市場に投入されている」と述べ、RSAが2013年に入って発表したセキュリティ管理製品「RSA Security Analytics」やワンタイムパスワード認証サーバ最新版「RSA Authentication Manager 8.0」がこれにあたるとした。

 「今、セキュリティの新しい時代が始まろうとしている。ビッグデータを中心とした力が、この5年で生まれた攻撃者とセキュリティを保護する側との溝を埋めてくれるだろう」(Coviello氏)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算