2014年は、われわれセキュリティ業界が攻撃者に敗北した1年だった。企業は対策を講じていたにもかかわらずセキュリティ侵害は急増した。セキュリティの課題は技術ではなく、使う側のマインドの問題だ――。
3万3000人の聴衆を前にこう語りかけたのは、米国RSAで社長を務めるAmit Yoran氏だ。
会場となったサンフランシスコ・モスコーニ・センター。今年のテーマである「チェンジ ~現在のセキュリティ思考への挑戦」が(右上に小さく)掲げられている
セキュリティの総合コンファレンス「RSA Conference 2015」が、米国時間4月20日から5日間の日程で行われた。会場となったサンフランシスコのモスコーニセンターには、ITベンダーや企業のIT部門など、セキュリティに携わる人々が世界各国から集った。RSAによると「2014年の2万8000人大きく上回る過去最大のコンファレンス」だという。
毎回、RSA Conferenceの基調講演には、コンファレンス参加企業のセキュリティ最高責任者や、暗号研究の第一人者が登壇する。今回も米Microsoft副社長でTrustworthy Computing責任者のScott Charney氏や、米Intelセキュリティグループで上級副社長兼ゼネラルマネージャーのChristopher Young氏、RSA暗号の開発者であるWhitfield Diffie氏らが登壇。
今回のテーマである「チェンジ ~現在のセキュリティ思考への挑戦」を元に、ITセキュリティを取り巻く現状とその課題、そして将来のセキュリティ対策の方向性などが語られた。
現代のITセキュリティは暗黒時代
最初に登壇したYoran氏が示したのは、危機感だ。「現在直面しているセキュリティ脅威は、これまでのアプローチでは防御することができない」と警鐘を鳴らす。同氏は、セキュリティ業界の現行アプローチを、中世ヨーロッパの暗黒時代における思考停滞状態と重ね合わせ、以下のように指摘する。
米RSAで社長を務めるAmit Yoran氏
「攻撃者の侵入を防ぐため、われわれはより高い城壁を建設し、より深い堀を作っているようなものだ。しかし、城壁を高くしても(アプローチの手法を変更しなければ)問題は解決しない」(Yoran氏)。
重要なのは「レガシーからのマインドセット」であり、セキュリティをビジネスの最重要課題と位置づけ、戦略的なアプローチを執ることだと説く。そのためのアプローチとしてYoran氏は、以下の5つのポイントを挙げた。
1つ目は、最新ソリューションであっても、攻撃者は侵入してくる可能性があることを認識することだ。2つ目は、エンドポイントからクラウドまで、あらゆるポイントで包括的な可視化を実現することである。「連続的なフルパケットキャプチャと、エンドポイントへの侵入検知/分析の両方を可視化しなければ、攻撃の全体像を掴むことは難しい」と、Yoran氏は指摘する。
3つ目はアイデンティティと認証の重要性だ。一人が利用するデバイスの数/種類やウェブアプリケーションが増加する中で、「境界がなく、セキュリティ上のアンカーポイントがより少ない世界では、アイデンティティと認証がこれまで以上に重要」というのがYoran氏の考えである。
そのためには、4つ目として、外部の脅威情報を活用し、素早く対応できるようシステムを自動化する必要があると説く。5つ目として同氏は、「こうした対策を的確に運用するためには自社の情報資産を把握し、優先順位付けを行うことが重要だ」と指摘した。
