マイナビニュースマイナビ

RSA幹部が力説! 全社で確認すべきセキュリティ対策4つのポイント

[2017/03/01 08:00]鈴木恭子 ブックマーク ブックマーク

サイバー攻撃は日々巧妙化している。2週間前に講じた対策が、今日には突破されることも珍しくない。攻撃者は常に手法を変え、一番弱い部分を攻撃してくる。

米Dell Technologies傘下の米RSAでシニアバイスプレジデント 兼 製品担当を務めるGrant Geyer氏

これに対抗するには、ビジネス部門とセキュリティ部門が”同じ言語”でセキュリティ対策をディスカッションする必要がある。今のビジネス部門とセキュリティ部門の間には、「Gap of Grief(悲惨なギャップ)」が存在する――。

こう語るのは、米Dell Technologies傘下の米RSAでシニアバイスプレジデント兼製品担当を務めるGrant Geyer氏だ。同氏は2月13日~17日の日程で開催されたセキュリティの総合コンファレンス「RSA Conference 2017」(カリフォルニア州サンフランシスコ)において、企業が抱えるセキュリティ対策の課題とその対策を説明した。

ビジネスの視点でセキュリティ対策を

今回のカンファレンスでRSAは、「Business-Driven Security(ビジネス駆動型セキュリティ)」をキーメッセージとして掲げた。サイバー攻撃をビジネスに対する攻撃として捉え、その攻撃によって、どのくらいの損害を被るのかを考えて対策を講じることが重要であると説く。

「Business-Driven Security(ビジネス駆動型セキュリティ)」が掲げられたRSAのブース

Geyer氏は、「セキュリティ対策を『プロジェクト』と捉えると失敗する」と警鐘を鳴らす。

「サイバー攻撃は継続して行われるものだ。それに対して、開始日と終了日を設定した『期間限定のプロジェクト対策』では対応できない。サイバー攻撃は、金融融資市場で発生する『流動性リスク』や、取引先の障害によって二次的・三次的に被害が発生する『サプライチェーンリスク』のように、『いつ勃発するか』『その影響がいつまで続くのか』がわからないのだ」(同氏)

こうしたリスクに対応するためにGeyer氏は、以下の4つのポイントを抑えた対策が必要だと訴える。

  1. 可視化
  2. 迅速な分析
  3. ビジネスコンテキストを理解したセキュリティ対策の優先付け
  4. セキュリティ・オーケストレーションの構築

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

脅威を予測して迎撃せよ! マルウェアに立ち向かうAIセキュリティの今

脅威を予測して迎撃せよ! マルウェアに立ち向かうAIセキュリティの今

エムオーテックスと米Cylanceは2月14日、Cylanceが標榜するAIを活用した予測防御と、そのエンジンを搭載し、2016年7月にリリースされた「プロテクトキャット Powered by Cylance」の活用状況について、説明会を開催した。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る