現代のITセキュリティは中世の暗黒時代のよう--RSAカンファレンス

鈴木恭子

2015-05-06 22:57

 2014年は、われわれセキュリティ業界が攻撃者に敗北した1年だった。企業は対策を講じていたにもかかわらずセキュリティ侵害は急増した。セキュリティの課題は技術ではなく、使う側のマインドの問題だ――。

 3万3000人の聴衆を前にこう語りかけたのは、米国RSAで社長を務めるAmit Yoran氏だ。

会場となったサンフランシスコ・モスコーニ・センター。今年のテーマである「チェンジ ~現在のセキュリティ思考への挑戦」が(右上に小さく)掲げられている
会場となったサンフランシスコ・モスコーニ・センター。今年のテーマである「チェンジ ~現在のセキュリティ思考への挑戦」が(右上に小さく)掲げられている

 セキュリティの総合コンファレンス「RSA Conference 2015」が、米国時間4月20日から5日間の日程で行われた。会場となったサンフランシスコのモスコーニセンターには、ITベンダーや企業のIT部門など、セキュリティに携わる人々が世界各国から集った。RSAによると「2014年の2万8000人大きく上回る過去最大のコンファレンス」だという。

 毎回、RSA Conferenceの基調講演には、コンファレンス参加企業のセキュリティ最高責任者や、暗号研究の第一人者が登壇する。今回も米Microsoft副社長でTrustworthy Computing責任者のScott Charney氏や、米Intelセキュリティグループで上級副社長兼ゼネラルマネージャーのChristopher Young氏、RSA暗号の開発者であるWhitfield Diffie氏らが登壇。

 今回のテーマである「チェンジ ~現在のセキュリティ思考への挑戦」を元に、ITセキュリティを取り巻く現状とその課題、そして将来のセキュリティ対策の方向性などが語られた。

現代のITセキュリティは暗黒時代

 最初に登壇したYoran氏が示したのは、危機感だ。「現在直面しているセキュリティ脅威は、これまでのアプローチでは防御することができない」と警鐘を鳴らす。同氏は、セキュリティ業界の現行アプローチを、中世ヨーロッパの暗黒時代における思考停滞状態と重ね合わせ、以下のように指摘する。

米RSAで社長を務めるAmit Yoran氏
米RSAで社長を務めるAmit Yoran氏

 「攻撃者の侵入を防ぐため、われわれはより高い城壁を建設し、より深い堀を作っているようなものだ。しかし、城壁を高くしても(アプローチの手法を変更しなければ)問題は解決しない」(Yoran氏)。

 重要なのは「レガシーからのマインドセット」であり、セキュリティをビジネスの最重要課題と位置づけ、戦略的なアプローチを執ることだと説く。そのためのアプローチとしてYoran氏は、以下の5つのポイントを挙げた。

 1つ目は、最新ソリューションであっても、攻撃者は侵入してくる可能性があることを認識することだ。2つ目は、エンドポイントからクラウドまで、あらゆるポイントで包括的な可視化を実現することである。「連続的なフルパケットキャプチャと、エンドポイントへの侵入検知/分析の両方を可視化しなければ、攻撃の全体像を掴むことは難しい」と、Yoran氏は指摘する。

 3つ目はアイデンティティと認証の重要性だ。一人が利用するデバイスの数/種類やウェブアプリケーションが増加する中で、「境界がなく、セキュリティ上のアンカーポイントがより少ない世界では、アイデンティティと認証がこれまで以上に重要」というのがYoran氏の考えである。

 そのためには、4つ目として、外部の脅威情報を活用し、素早く対応できるようシステムを自動化する必要があると説く。5つ目として同氏は、「こうした対策を的確に運用するためには自社の情報資産を把握し、優先順位付けを行うことが重要だ」と指摘した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]