“攻め”の防御でゲームチェンジャーに
米Intelセキュリティグループで上級副社長兼ゼネラルマネージャーのChristopher Young氏
続いて登壇した米IntelのYoung氏は、「“攻め”のセキュリティ」をテーマに講演。既存のセキュリティ対策からの「ゲームチェンジ」が必要であるとの見解を示し、「セキュリティ業界は、多少のリスクを冒してでも“積極的な防御”で、進化する攻撃に対抗する必要がある」と訴えた。
積極的な防御とは、データ分析によるインテリジェンスの活用である。多くの企業はセキュリティに関するデータを蓄積し、その脅威を精査している。しかし、視点を変え、新たな軸でデータを分析すれば、今まで得られることのできなかった知見や脅威が詳らかになるというのが同氏の見解である。
そのために必要なのは、セキュリティ業界が連携し、顧客のセキュリティソリューションから収集されるデータを集約して分析することで、さらに深い洞察と知見を得ることだという。同氏は、「データの見方を変えることが重要だ。攻撃も単体ではなく、(複数の攻撃の)コンテキストを鳥瞰的に捉えることで、(既存のセキュリティソリューションでは)発見できなかった攻撃が見えてくる」と指摘した。
暗号化の重鎮は暗号鍵供託に否定的な見解
RSA Conferenceの基調講演の名物と言えば、RSA暗号の第一人者らによるパネルディスカッションである。今回もDiffie氏のほか、MIT教授のRonald Rivest氏、イスラエル・ワイツマン研究所教授のAdi Shamir氏、暗号技術とセキュリティ専門家であるEd Giorgio氏らが登壇。米国政府の暗号鍵供託(キーエスクロー)などに対する考えを披露した。
暗号鍵供託とは、暗号化したデータの復号鍵を第三者に預けることを指す。米国ではテロ対策などを目的に、国内だけでなく、海外へ輸出する製品の暗号鍵についても、米国政府への供託するよう推進している。こうした米国政府の動向についてShamir氏は、「バックドアであろうがフロントドアであろうが関係ない。NSA(米国家安全保障局)が常に家の中を見張っている状態だ」と指摘した。
一方、Rivest氏は、「政府に暗号鍵供託がされるべき」であるとの考えを示しつつ、「米国以外の政府も暗号鍵供託を主張し始めるだろう。その結果、(管理すべき)暗号鍵が増えて運用ができなくなる」と語った。
また、近年猛威を振るっているランサムウエアについても話が及んだ。Rivest氏は、「暗号化技術は良い技術であることは間違いないが、使われ方によっては邪悪にもなる」と指摘。ランサムウエアがIoTに及ぼす影響についても言及した。将来的にすべてのデバイスがインターネットに接続されるようになれば、ランサムウエアのような「身代金要求型のマルウエア」は増加するというのがRivest氏の見解だ。
これについてはほとんどのパネリストが同意し、将来的に問題になるとの見解を示した。Shamir氏は、「(ランサムウエアのような脅威は)我々セキュリティコミュニティが対処できずに失敗した領域だ」と述べている。
パネルディスカッションに登壇した暗号化の重鎮たち。右から暗号技術とセキュリティ専門家のEd Giorgio氏、RSA暗号の開発者であるWhitfield Diffie氏、イスラエル・ワイツマン研究所教授のAdi Shamir、MIT教授のRonald Rivest。左端はモデレータを務めた暗号研究者のPaul Kocher氏。