アジャイル手法でのセキュリティは困難--シマンテックのCTOが見解

國谷武史 (編集部) 2018年12月13日 12時45分

  • このエントリーをはてなブックマークに追加
  • 印刷

 Symantecは12月12日、アジア太平洋・日本地域における2019年のセキュリティ動向予測を発表した。同地区の最高技術責任者(CTO)を務めるNick Savvides氏は、アジャイルのアプローチによる開発と運用とセキュリティの取り組みはうまく機能しないと指摘した。

 同氏が挙げたアジア太平洋・日本地域における2019年のセキュリティ動向予測は次の通り。

  1. サイバー攻撃者は医療やへルスケアの機器をさらに狙うようになる
  2. 法的な対応が進み、仮想通貨をめぐる議論が新たな段階に入る
  3. 攻撃側と防御側の“だまし合い”が課題になる
  4. IoT化によってレガシーシステムの脆弱性が露呈する
  5. エッジコンピューティングが台頭する
  6. セキュリティを組み込むアジャイル的な手法は挫折を続ける
  7. セキュリティ脅威情報を共有する枠組みが拡大する
  8. 国家的組織がサイバーによる報復攻撃能力を誇示するようになる
  9. 企業経営者のセキュリティ意識が向上する
  10. セキュリティ対策の統廃合が進む

 これらのうち、(1)は、サイバー攻撃者が個人の健康や疾病に関する情報の金銭的な価値に注目し、情報を窃取すべくデバイスやシステムを狙うというもの。Savvides氏は、日本など高齢化先進国では、医療費や社会保障費用を抑制すべくデジタル技術を活用した健康増進政策を推進しているが、これがサイバー攻撃者の関心事であるという。

Symantec アジア太平洋・日本地域地区担当CTOのNick Savvides氏
Symantec アジア太平洋・日本地域地区担当CTOのNick Savvides氏

 (3)は、防御側が攻撃などの脅威を早期に検知・対応する目的で「ディセプション」(サイバーセキュリティでは攻撃者をだましてその動きを捉える手法の総称)に注目する一方、攻撃側もこれを察知し、防御側の“だまし”策の裏をかくような行動に出ると予想する。(4)では、IT環境と工場の生産設備といった「OT(オペレーション技術)」の連携化が進み、平均的に数年サイクルで更新されるIT環境に対して10年以上のサイクルで更新されることの多いOT環境は古くなる傾向が強く、そのギャップがセキュリティ上の弱点になるとの指摘だ。

 (6)は、特に“デジタル変革”の文脈から市場ニーズなどをくみ取りながら迅速に新機能の開発~リリース~運用のサイクルを回していくDevOpsやNetOpsといったアジャイル的手法において、そこにセキュリティを組み込んでいく(主にはリリース後の問題となりがちな脆弱性発生を未然に抑止する)というDevSecOps、NetSecOpsが、現実にはうまく機能しないとの見方である。

 Savvides氏は、「高速のCI/CD(継続的なインテグレーション/デリバリー)においてセキュリティ上の問題が浮上しても、その解決に当たる余裕や時間がないままに事態が進行してしまうようなことが往々にしてあり、現場が混乱する。だれしもセキュリティ上の責任を取りたいとは思わない。今回の予想の中で唯一、技術的ではなく文化的背景がもたらす懸念だ」と述べた。

 (8)では、サイバーが国家の安全保障にも影響する現状から国家的な対応が進むが、これまで防衛に主眼が置かれていたのに対し、今後は被害を受けた場合に国家がサイバーの報復攻撃も辞さないと主張し始めるという。「少なくとも私が住むオーストラリアは、既に政府がサイバー戦略へ“報復”を盛り込んでいる。今後は“報復”攻撃の能力を明示して脅威の抑止を図る国が増えることだろう」(Savvides氏)

 最後の「セキュリティ対策の統廃合が進む」は、主にセキュリティソフトウェア市場に関する予想だ。Savvides氏の見方では、少なくとも数十種類が存在するウイルス対策製品は、統合基幹業務システム(ERP)やデータベースなどの製品と同様に統廃合による集約が進み、将来的に数社のベンダーから幾つかの製品が提供されるだけになる。同氏は、“生き残りをかけた統合”と表現した。

 最近では、サードパーティーのウイルス対策などを使わずとも、Microsoftの「Windows Defender」のようなOS標準のセキュリティ機能で十分との意見が増えている。同氏はこうした状況に直接言及しなかったが、長年セキュリティソフトウェアを主要ビジネスとしてきた同社のCTOがこうした予想を掲げることは興味深いものだろう。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]