座談会@ZDNet

「われわれはあなたの活動を監視しています」--悪意の権限者への対応:セキュリティベンダー座談会(4)

怒賀新也 (編集部) 山田竜司 (編集部) 吉澤亨史

2015-11-27 07:30

 現在のセキュリティ対策に必要な考え方はどんなことか、その中で情報システム部門にできることは何か。そして将来は。ユーザーはどう解釈し、システムをつくるべきなのか――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は4回目(第1回)(第2回)(第3回)。

 メンバーはシマンテック 執行役員 エンタープライズセキュリティ事業統括本部 セールスエンジニアリング本部長 外村慶氏、ブルーコートシステムズ エンタープライズ・ソリューション・アーキテクト 村田敏一氏、パロアルトネットワークス エバンジェリスト兼テクニカルディレクター 乙部幸一朗氏、トレンドマイクロ 上級セキュリティエバンジェリスト 染谷征良氏の4人。

--ベネッセの事件で実際に犯行におよんだのは5次請け6次請けの人ですが、システムにアクセスできる権限者でした。ヒューマンエラーや悪意のある権限者を押さえることは不可能という話も聞きます。実際のところはどうなのでしょう。

外村氏 ヒューマンエラーはどうしても起こる、しょうがないと言ってしまえばそれまでですが、これは非常に大事です。

 起こりやすいところに起こるわけですが、さまざまなポイントがあります。ヒューマンエラーを起こす人もビジネスをしているので、それに逆らうようなルールや効率を妨げるようなものがあったときに起こるというのが1つ。


シマンテック 執行役員 エンタープライズセキュリティ事業 セールスエンジニアリング担当 外村 慶氏
エンタープライズセキュリティビジネスにおける技術支援業務全般を統括

 それはエラーなのか、もしかしたら分かっていて守らないのかもしれませんが、単純な凡ミスではなく、必ず起こるところに重なって起こっているはずなのです。

 例えば、交通事故がよく起きるカーブがあって、よく調べてみると下りながら曲がっていたりします。ヒューマンエラーも同じように何らかの理由があると思いますので、それを解くことでセキュリティの脆弱なポイントをカバーしていける。

 多分その理由の1つというのは、セキュリティ対策とビジネスの効率化が引き合うところだと思います。おそらく、良いビジネスマンはビジネスを加速させることを考えます。

 それがセキュリティと真逆な方向なのであれば、何らかの形で解いてあげないといけない。システムで解けるのであれば解く。それがまずひとつだと思います。

 悪意のある権限者というケースは、もっと難しいと思います。分かっていてやっている。ある意味、犯罪者です。日本はメールに注目するという話がありますが、1つはメールが多いという理由、もう1つは、結局メール以外ならシステムで比較的止められるということ。

 たとえばSkypeならば「業務でSkypeを使うな」と言えば止められます。でもメールはやめるわけにいかなくて、使うしかない。でも、メールというツールを使う上で、悪い人と良い人がいますので、それをどうやって見極めるかということになります。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]