現代のITセキュリティは中世の暗黒時代のよう--RSAカンファレンス

鈴木恭子 2015年05月06日 22時57分

  • このエントリーをはてなブックマークに追加

 2014年は、われわれセキュリティ業界が攻撃者に敗北した1年だった。企業は対策を講じていたにもかかわらずセキュリティ侵害は急増した。セキュリティの課題は技術ではなく、使う側のマインドの問題だ――。

 3万3000人の聴衆を前にこう語りかけたのは、米国RSAで社長を務めるAmit Yoran氏だ。

会場となったサンフランシスコ・モスコーニ・センター。今年のテーマである「チェンジ ~現在のセキュリティ思考への挑戦」が(右上に小さく)掲げられている
会場となったサンフランシスコ・モスコーニ・センター。今年のテーマである「チェンジ ~現在のセキュリティ思考への挑戦」が(右上に小さく)掲げられている

 セキュリティの総合コンファレンス「RSA Conference 2015」が、米国時間4月20日から5日間の日程で行われた。会場となったサンフランシスコのモスコーニセンターには、ITベンダーや企業のIT部門など、セキュリティに携わる人々が世界各国から集った。RSAによると「2014年の2万8000人大きく上回る過去最大のコンファレンス」だという。

 毎回、RSA Conferenceの基調講演には、コンファレンス参加企業のセキュリティ最高責任者や、暗号研究の第一人者が登壇する。今回も米Microsoft副社長でTrustworthy Computing責任者のScott Charney氏や、米Intelセキュリティグループで上級副社長兼ゼネラルマネージャーのChristopher Young氏、RSA暗号の開発者であるWhitfield Diffie氏らが登壇。

 今回のテーマである「チェンジ ~現在のセキュリティ思考への挑戦」を元に、ITセキュリティを取り巻く現状とその課題、そして将来のセキュリティ対策の方向性などが語られた。

現代のITセキュリティは暗黒時代

 最初に登壇したYoran氏が示したのは、危機感だ。「現在直面しているセキュリティ脅威は、これまでのアプローチでは防御することができない」と警鐘を鳴らす。同氏は、セキュリティ業界の現行アプローチを、中世ヨーロッパの暗黒時代における思考停滞状態と重ね合わせ、以下のように指摘する。

米RSAで社長を務めるAmit Yoran氏
米RSAで社長を務めるAmit Yoran氏

 「攻撃者の侵入を防ぐため、われわれはより高い城壁を建設し、より深い堀を作っているようなものだ。しかし、城壁を高くしても(アプローチの手法を変更しなければ)問題は解決しない」(Yoran氏)。

 重要なのは「レガシーからのマインドセット」であり、セキュリティをビジネスの最重要課題と位置づけ、戦略的なアプローチを執ることだと説く。そのためのアプローチとしてYoran氏は、以下の5つのポイントを挙げた。

 1つ目は、最新ソリューションであっても、攻撃者は侵入してくる可能性があることを認識することだ。2つ目は、エンドポイントからクラウドまで、あらゆるポイントで包括的な可視化を実現することである。「連続的なフルパケットキャプチャと、エンドポイントへの侵入検知/分析の両方を可視化しなければ、攻撃の全体像を掴むことは難しい」と、Yoran氏は指摘する。

 3つ目はアイデンティティと認証の重要性だ。一人が利用するデバイスの数/種類やウェブアプリケーションが増加する中で、「境界がなく、セキュリティ上のアンカーポイントがより少ない世界では、アイデンティティと認証がこれまで以上に重要」というのがYoran氏の考えである。

 そのためには、4つ目として、外部の脅威情報を活用し、素早く対応できるようシステムを自動化する必要があると説く。5つ目として同氏は、「こうした対策を的確に運用するためには自社の情報資産を把握し、優先順位付けを行うことが重要だ」と指摘した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算