トップインタビュー

「セキュリティのジレンマ」に陥らない自然な対策を--Webroot - (page 5)

吉澤亨史 山田竜司 (編集部)

2015-08-27 11:54

 ブラックリスト形式の場合でも、すぐにその情報が古くなるという問題があります。怪しいIPアドレスやURLは毎日見つかりますので、ブラックリストはすぐに鮮度が落ちることになります。そうると、最も有効なのはやはり「振る舞いをみる」ことであるといえます。どこにアクセスしようとしているのか、どのファイルを送信しようとしているのか、そこをしっかりみることでデバイスを守ることが可能になります。

 振る舞いをみないでIPアドレスだけを見るのでは、これまでOKだったものはOKであり続けるので、既存のホワイトリスト方式と同じです。しかし、振る舞いを見ることで、これまでOKだったIPアドレスも怪しい場所との関連が増えることで評価を下げることになります。振る舞いの分析は非常に重要ですので、クラウドを使った機械学習が必須といえます。

――5年後にWebrootがどんなセキュリティを提供しているか。

 5年では大きく変わらないだろうと考えています。現在提供しているエンドポイント、脅威インテリジェンス、ウェブセキュリティ、それからモバイルですね。こういうセキュリティを引き続き提供していると思います。ただ、「IoTデベロッパーツールキット」がもっと活用されている。世の中に広まっているのではないかと思います。

――脅威のさらなる変化によって、機械学習の次の何かが必要になることは考えられるか。

 私はそうは思いません。私は30年前に国家保安の仕事をしていましたが、その頃の課題と現在の課題は変わっていないからです。ユーザーは常にセキュリティを避けるように操作をしてしまい、さらにセキュリティを強制、強化すれば、それも避けようとします。昔も今も、ユーザーの振る舞いというのは変わりません。

 それでは何が変わるのか、それはテクノロジです。守らなければいけないものが、以前はフロッピーディスクでしたが今はUSBメモリです。また、脅威の数が圧倒的に増えています。これに対抗するためには機械による自動化が欠かせないものになっています。

 セキュリティのジレンマのひとつに、セキュリティの強化でユーザーの負担が増えることがあります。これはユーザーのやりたいことを阻害します。特に今のセキュリティは、アピールするためにさまざまなメッセージをユーザーに表示します。われわれのアプローチは逆で、もっと簡単に、ユーザーに何かを無理強いしたり負担をかけることなく、静かに動作します。よりよいセキュリティは、気付かない透過的なものであるべきだと考えています。

 ユーザーがインストールしたい、ウェブアクセスをしたいというのを邪魔するのではなくて、何かが起きる、その瞬間にその何かだけを阻止する、これこそがスマートなセキュリティだと考えています。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ランサムウェア対策をマンガで解説、手口や被害のデータから見る脆弱性放置の危険性とは?

  2. セキュリティ

    セキュリティリーダー向けガイド--なぜ今XDRとSIEMの違いを理解することが重要なのか

  3. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  4. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  5. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]