セキュリティ対策はチームスポーツだ - RSAのCEOが力説する「連携」の重要性

米Dell technologies傘下の米RSAは7月24日、シンガポールにおいて、セキュリティトレンドや同社の製品ポートフォリオを紹介するプレス説明会を開催した。

アジア太平洋地域（APJ）のメディアを対象にした同説明会は、7月25日より開催される「RSA Conference 2018 Asia Pacific ＆ Japan」に先駆けて行われたもの。同社幹部によると、「APJは売上げの伸び率が最も高く、今後の伸びしろも期待できる地域」だという。

デジタルトランスフォーメーションが進むAPJの”アキレス腱”

冒頭に登壇した米RSAでCEOを務めるロヒット・ガイ（Rohit Ghai）氏は、「APJはデジタルトランスフォーメーションが最も進展している地域であり、デジタルに対する脅威対策がより一層重要になる」と指摘する。

米RSAでCEOを務めるロヒット・ガイ（Rohit Ghai）氏

例えば、タイのデジタル経済社会省は7月20日、国家としてサイバーセキュリティ機関を設立する計画を明らかにした。また、シンガポールでは約150万人の医療関連情報が流出したことを受け、サイバーセキュリティ対策の強化を明言している。

ガイ氏は、「デジタルエコノミーにおいて、データは経済を動かす原動力だ。また、サプライチェーンにおいても、データの信憑性がなければ流通は滞る。さらに、IoT（Internet of Things）では、エッジ（端末）がセキュアであることが大前提だ」と説く。

現在、RSAでは「サイバーインシデント管理」「サードパーティまでを包括したガバナンスの徹底」「データプライバシーリスク」「デジタル ビジネス レジリエンス」の4領域にフォーカスしている。

RSAが注力する4つの領域

具体的には、アクセス管理やID認証を行う「SecurID Suite」、GRC（ガバナンス・リスク・コンプライアンス）を管理する「Archer」、オイライン上の不正行為を検出／調査する「Fraud & Risk Intelligence Suite」、SIEM（Security Information and Event Management）の「NetWitness」といった製品で、これらの4領域を網羅する。各製品群を包括的に組み合わせ、ビジネスに及ぼすリスクを最小限に抑制し、攻撃された場合でもレジリエンス（攻撃からの迅速な回復）対応ができるようにすることが重要だとガイ氏は訴える。

かねてからRSAではセキュリティ担当部門とビジネス部門、IT現場と経営層の間には「Gap of Grief（憂うべきギャップ）」が存在すると指摘していた。各部門がサイロ化すれば、サイバー攻撃の全貌が不透明になる。その結果、攻撃の兆候を見落とし、大きな被害を及ぼすと警鐘を鳴らす。