リスクを避けるのは進化を諦めること--RSAのプレジデント

渡邉利和 2018年11月16日 11時28分

  • このエントリーをはてなブックマークに追加

 Dell EMCのRSAセキュリティは11月15日、リスク管理に関する報道機関向けの説明会を開催、RSAのプレジデントを務めるRohit Ghai氏が「デジタル時代のリスク管理」として同社のビジョンを語った。

RSAプレジデントのRohit Ghai氏
RSAプレジデントのRohit Ghai氏

 Ghai氏はまず、企業がデジタル変革に取り組む中、これがさまざまなチャンスをもたらすと同時に、デジタルのリスクも増大させると指摘、以前から存在するビジネスのリスクが微増傾向であるのに対し、デジタルのリスクは急増しており、企業が直面するリスクの中で最大のものとなると語った。

 具体例としては、オーストラリアの資源採掘企業では、かつてリスクとしてトラックドライバーの安全が考えられたが、現在では自動運転トラックがハッキングされないかどうかが最大のリスクとなっているという。

 デジタルのリスク管理が企業課題として急浮上する中、同氏はこれが困難という3つの理由を挙げた。1つは「モダナイゼーション(modernization)」で、今まさに始まった新しい領域であるモノのインターネット(IoT)やエッジコンピューティング、人工知能(AI)、クラウドといった最新の技術/アーキテクチャには、従来では存在しなかった新しい脆弱性が含まれる。2つ目は「悪意(malice)」で、悪人(Bad guy)は善人(Good guy)と同レベルのテクノロジを駆使して洗煉された攻撃をしつこく繰り返し実行する。3番目は「規制(regulation)」であり、その変化も加速しているため、企業側の対応が追いついていない。

 「ITは単にテクノロジを実装するだけではなく、回復力のあるインフラストラクチャを実現し、現在のリスクに対応したテクノロジを提供しなくてはならない」と同氏は語る。

 その上で、ITやセキュリティ監視センター(SOC)といったデジタルのリスクに対応する立場のスタッフは、外部からの攻撃やシステムへの侵入、情報漏えいといったデジタルのリスクが顕在化した際にもビジネスへの影響を軽減できたかどうかを見る必要がある。同時に、経営陣は自社のサイバーセキュリティのレベルが良いのか悪いのか、リスクが増大しているのか軽減できているのかを理解できなくてはならない――という。

 このために同社が推奨する対策は、エンド・ツー・エンドの可視性(Visibility)に加え、今何が起こっているかを理解するためのインサイトをエンド・ツー・エンドで収集したビッグデータに基づき、データサイエンスやAIを活用して抽出することと、オーケストレーションや自動化を活用した効率的なアクション体制の構築の3つのステップだという。

 同氏はまとめとして、「悪人(Bad guys)は善人(Good guys)と同じ洗煉されたテクノロジを活用しているため、悪人に勝てるよう“ゲームバランスを変える”には、何らかの変化を起こす必要がある」と述べ、「ビジネスドリブンセキュリティ(Business driven Security)」を提唱した。

 防御側の優位点は、自社のビジネスについて攻撃者よりも深く理解しているという点にあるとし、「ビジネスのコンテクストに基づいたセキュリティを構築することで効果的な防御が可能になる」と(同氏)いうのが、基本的な考え方になっている。ここでは、攻撃を受けた際のビジネスへの影響に基づいて最も重要なポイントを適切に防御し、ビジネスへの影響を軽減させることになる。

 最後に、「リスクに対しては、“避ける”か“受け入れる”か、どちらかだ」(同氏)とした上で、「リスクを避けようとするのは進化を諦めることと同じであり、良くない選択だと語り、リスクを受け入れた上で管理していくことが重要だ」と指摘した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]