現代のITセキュリティは中世の暗黒時代のよう--RSAカンファレンス - (page 3)

鈴木恭子

2015-05-06 22:57

“攻め”の防御でゲームチェンジャーに

米Intelセキュリティグループで上級副社長兼ゼネラルマネージャーのChristopher Young氏
米Intelセキュリティグループで上級副社長兼ゼネラルマネージャーのChristopher Young氏

 続いて登壇した米IntelのYoung氏は、「“攻め”のセキュリティ」をテーマに講演。既存のセキュリティ対策からの「ゲームチェンジ」が必要であるとの見解を示し、「セキュリティ業界は、多少のリスクを冒してでも“積極的な防御”で、進化する攻撃に対抗する必要がある」と訴えた。

 積極的な防御とは、データ分析によるインテリジェンスの活用である。多くの企業はセキュリティに関するデータを蓄積し、その脅威を精査している。しかし、視点を変え、新たな軸でデータを分析すれば、今まで得られることのできなかった知見や脅威が詳らかになるというのが同氏の見解である。

 そのために必要なのは、セキュリティ業界が連携し、顧客のセキュリティソリューションから収集されるデータを集約して分析することで、さらに深い洞察と知見を得ることだという。同氏は、「データの見方を変えることが重要だ。攻撃も単体ではなく、(複数の攻撃の)コンテキストを鳥瞰的に捉えることで、(既存のセキュリティソリューションでは)発見できなかった攻撃が見えてくる」と指摘した。

暗号化の重鎮は暗号鍵供託に否定的な見解

 RSA Conferenceの基調講演の名物と言えば、RSA暗号の第一人者らによるパネルディスカッションである。今回もDiffie氏のほか、MIT教授のRonald Rivest氏、イスラエル・ワイツマン研究所教授のAdi Shamir氏、暗号技術とセキュリティ専門家であるEd Giorgio氏らが登壇。米国政府の暗号鍵供託(キーエスクロー)などに対する考えを披露した。

 暗号鍵供託とは、暗号化したデータの復号鍵を第三者に預けることを指す。米国ではテロ対策などを目的に、国内だけでなく、海外へ輸出する製品の暗号鍵についても、米国政府への供託するよう推進している。こうした米国政府の動向についてShamir氏は、「バックドアであろうがフロントドアであろうが関係ない。NSA(米国家安全保障局)が常に家の中を見張っている状態だ」と指摘した。

 一方、Rivest氏は、「政府に暗号鍵供託がされるべき」であるとの考えを示しつつ、「米国以外の政府も暗号鍵供託を主張し始めるだろう。その結果、(管理すべき)暗号鍵が増えて運用ができなくなる」と語った。

 また、近年猛威を振るっているランサムウエアについても話が及んだ。Rivest氏は、「暗号化技術は良い技術であることは間違いないが、使われ方によっては邪悪にもなる」と指摘。ランサムウエアがIoTに及ぼす影響についても言及した。将来的にすべてのデバイスがインターネットに接続されるようになれば、ランサムウエアのような「身代金要求型のマルウエア」は増加するというのがRivest氏の見解だ。

 これについてはほとんどのパネリストが同意し、将来的に問題になるとの見解を示した。Shamir氏は、「(ランサムウエアのような脅威は)我々セキュリティコミュニティが対処できずに失敗した領域だ」と述べている。

パネルディスカッションに登壇した暗号化の重鎮たち。右から暗号技術とセキュリティ専門家のEd Giorgio氏、RSA暗号の開発者であるWhitfield Diffie氏、イスラエル・ワイツマン研究所教授のAdi Shamir、MIT教授のRonald Rivest。左端はモデレータを務めた暗号研究者のPaul Kocher氏。
パネルディスカッションに登壇した暗号化の重鎮たち。右から暗号技術とセキュリティ専門家のEd Giorgio氏、RSA暗号の開発者であるWhitfield Diffie氏、イスラエル・ワイツマン研究所教授のAdi Shamir、MIT教授のRonald Rivest。左端はモデレータを務めた暗号研究者のPaul Kocher氏。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]