情報セキュリティの総合カンファレンス「RSA Conference Asia Pacific & Japan 2015」が7月22日から3日間の日程で開幕した。会場となったシンガポールのマリーナ・ベイ・サンズ・カンファレンスセンターには日本や台湾、韓国をはじめ、東南アジア諸国を中心に4000人以上が参加。日本からも約100人が参加している。
アジア地域での同カンファレンスの開催は、今回で15回目となる。回を重ねるごとに規模が大きくなり、今回は3つの基調講演をはじめ、「クラウドとデータセキュリティ」「ガバナンスとリスクマネジメント」「モバイルセキュリティ 」「セキュリティ基盤」「脅威とリスクマネジメント」「出展社セッション」の6種類のトラックで、40超のセッションが開催される予定だ。展示会場にはRSAやFortinet、Cisco Systemsなどのほか、日本からも日本ネットワークセキュリティ協会や富士ソフト、NRIセキュアテクノロジーズなどが出展している。
会場となったシンガポールのマリーナ・ベイ・サンズ・カンファレンスセンター&ホテル
RSAでは2015年のテーマとして「チェンジ」を掲げている。「既存のセキュリティ対策では、巧妙化する攻撃を防御できない。セキュリティに対する考え方を抜本的にチェンジし、脅威に対峙する必要がある」というのが、その理由だ。
初日の基調講演にはRSAでプレジデントを務めるAmit Yoran氏が登壇。「The Game Has Changed」をテーマに現在のセキュリティ脅威と被害状況などを交えつつ、「一番“チェンジ”が必要なのは、導入する技術ではなく、ユーザーのセキュリティに対する考え方だ」と訴えた。
RSAプレジデントのAmit Yoran氏。昨年のカンファレンスでも基調講演を務めている
脅威に対峙する5つのアプローチ
「既存のセキュリティ対策で攻撃者を締め出せると信じているなら、それは間違った考え方であり、居眠り運転と同じぐらい危険だ。次世代ファイアウォールやマルウェア対策ソフトウェアがまったく役に立たないと言っているのではない。しかし、昨今のセキュリティ被害を見れば、既存のセキュリティ対策に対する(妄信的な)考え方は、無知と言ってよいだろう」
冒頭、Yoran氏は既存のセキュリティ対策を真っ向から否定した。日々巧妙化する攻撃の手口の前では、次世代ファイアウォールは、「深く掘られた垣根」であり、シグネチャベースの侵入検知システムとアンチマルウェア製品は「過去に罪を犯した悪党を監視するだけの対策」と指摘。これでは未知の脅威から、システムや情報資産を守れないというのが同氏の見解だ。
Yoran氏はVerizonが2014年6月に公開した「2015年度データ漏洩/侵害調査報告書(Data Breach Investigations Report:DBIR)」の数字を紹介した。それによると、セキュリティ情報イベント管理(Security Information and Event Management:SIEM)と呼ばれる、複数の装置のログを集約、蓄積、分析するシステムでも、先進的脅威の攻撃を検知できる確率は1%未満であるという。SIEMを導入している企業は、セキュリティ対策に積極的であると言われているが、「数百万ドルという大金をかけても、数え切れない秘密情報の流出を止めらない」(Yoran氏)のが現状だ。
それでは、こうした脅威に対峙するためには、どのような対策が有用なのか。Yoran氏は、以下の5つを掲げる。
- 高度な防護策が奏功するとは考えない
- システムを鳥瞰的に可視化する
- 認証とアイデンティティ(ID)管理を徹底させ、ガバナンスを効かせる
- 情報収集能力を高める
- セキュリティ対策の優先順位を付ける