マイナビニュースマイナビ

見えなければ戦えない - RSAがアジアで力説した「可視化」の重要性

[2018/07/27 12:45]鈴木恭子 ブックマーク ブックマーク

対策の要は「コラボレーション」と「ダイバーシティ」

ミン氏に続いて登壇した米RSA CEOのガイ氏は、「Cybersecurity Silver Linings(サイバーセキュリティの希望の兆し)」をテーマに講演。攻撃側に集まりがちなサイバー脅威への目線を防御側に向け、「攻撃をどのように防御したかといった、(防御)できたことを積み重ね、攻撃者と対峙していこう」と呼びかけた。

米RSAのCEOであるロヒット・ガイ(Rohit Ghai)氏

ガイ氏のメッセージは、今年4月に米国で開催された「RSA Conference」と同じものだ。とはいえ過去と比較し、攻撃者の手が緩んでいるわけではない。IoT(Internet of Things)デバイスやモバイルデバイスの増加で、攻撃される”窓口”は急増した。さらに、スマート工場やスマートシティなど、あらゆるシステムが相互接続する「つながる世界」の到来で、1つのサイバーインシデントが及ぼす影響は各段に広がっている。

こうした現状を踏まえつつガイ氏は、「サイバー攻撃の被害が新聞の一面に載ることはあっても、攻撃を防いだセキュリティ担当者(の功績)がトップニュースで伝えられることはない。それがセキュリティの本質だ。セキュリティ担当者は人々のあずかり知らないところで生活基盤を支える存在だ」と指摘する。

ガイ氏は、新技術の登場とその普及スピードがこれまで以上に加速しているとし、新技術を導入する場合には「利便性」と同時に「セキュリティリスク」も考慮する必要があると訴える。

「新技術の登場は、新たな脆弱性の誕生を意味する。今後はこれまでソフトウエア開発とは無縁だった業界の企業でも、(つながる世界を実現するために)製品にソフトウエアを組み込んで販売するようになる。ある調査会社は、今後10年間で過去に一度もソフトウエアを出荷したことのない(非ソフトウエア)企業から、1兆行の(ソフトウエア)コードが出荷されると予測している。技術は加速度的に進歩しており、セキュリティ専門家は新たな脅威に対峙しているが、それが一般に浸透するには”タイムギャップ”がある。われわれはこうしたギャップを埋めていかなければならない」(同氏)

ビジネスにもたらすリスクインパクトを把握し、どのような対策を講じるのかを決定するには、サイバーリスクの定量化が不可欠だ。そのためには、攻撃を可視化し、リスク分析をした上で、何をすべきかを決定しなければならない(関連記事:『セキュリティ対策はチームスポーツだ - RSAのCEOが力説する「連携」の重要性』)。ガイ氏は「インシデントの44%が対処されていないという調査もある」と紹介した上で、こうした事態を回避するためには、セキュリティイベントやログを可視化/分析するSIEM(Security Information and Event Management)製品を導入し、対応する必要があると説く。

RSAは2018年6月(日本市場)、SIEMの最新版となる「NetWitness Platform 11.1」をリリースした。同製品にはセキュリティ機器で収集したデータを連携させ、インシデントの対応手順を自答化する「オーケストレーション機能」が備わっている(関連記事:『オーケストレーション機能が追加された「RSA NetWitness Platform 11.1」』)。ガイ氏は、「攻撃者に打ち勝つためにはコラボレーションが不可欠だ。それにはデータ連携だけでなく、経営層とIT部門、イノベーターまでがコラボレーションし、セキュリティ対策に取り組むことが重要だ」と訴えた。

展示会場のRSAブースでは、NetWitness Platform 11.1のデモも実施されていた

さらにガイ氏はダイバーシティの重要性についても言及した。かねてからセキュリティ業界では女性労働者の比率が低いことが指摘されている。さらにAPJ地域では、人種や慣習、そしてデジタルトランスフォーメーションの進捗状況に大きな開きがある。

「強固な安全対策を講じるためには、多様性が欠かせない。性別、人種、国籍、宗教、イデオロギーの多様性を認めない環境では、セキュリティの確保が難しい。(中略)RSAでは多様性の尊重に積極的に取り組んでいる。それがよりよいチーム作りの礎になると信じている」(ガイ氏)

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

セキュリティ対策はチームスポーツだ - RSAのCEOが力説する「連携」の重要性

セキュリティ対策はチームスポーツだ - RSAのCEOが力説する「連携」の重要性

米Dell technologies傘下の米RSAは7月24日、シンガポールにおいて、セキュリティトレンドや同社の製品ポートフォリオを紹介するプレス説明会を開催した。アジア太平洋地域(APJ)のメディアを対象にした同説明会は、7月25日より開催される「RSA Conference 2018 Asia Pacific & Japan」に先駆けて行われたもの。同…

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る