進化する攻撃者とセキュリティの攻防 -"鍵"を握るのはデバイスの選択

[2018/10/16 08:00]齋藤公二 ブックマーク ブックマーク

セキュリティ

日本HPは9月14日、「経営戦略としてのサイバーセキュリティ ~米国NIST標準のセキュリティフレームワークとその対応ソリューション~」と題したセミナーを開催した。本稿では、米HPのFellow & VP, Chief Technologist for Security Research and Innovationであるボリス・バラシェフ氏(Boris Balacheff)の講演「HPのセキュリティイノベーションと米国事例に学ぶデバイス調達戦略」の内容をレポートする。

サイバー攻撃が狙うのは「エンドポイント」

長年にわたってデバイスの信頼性やセキュリティ強化の研究開発、製品への実装に取り組んできた米HP。NISTに準拠したセキュリティ標準や、近年関心が高まっている「NIST SP800シリーズ」についても、積極的に取り組みを進めている。そんななか、HP Labsのセキュリティ研究のエキスパートでもあるバラシェフ氏は、最新のHP製品のセキュリティ技術と、国防総省を中心とした米国での導入や活用の状況を解説した。

米HP Fellow & VP, Chief Technologist for Security Research and Innovation ボリス・バラシェフ氏

バラシェフ氏はまず、サイバーセキュリティの今後の動向について「無視できないほどの破壊的な力を持つことになる」と指摘。2016年には世界で1,700件以上の重大な情報漏えいがあったことを挙げ、その5年後の2021年には世界のサイバー犯罪は6兆ドル規模にまで拡大するとの予測を示した。

「サイバーセキュリティの問題は、『攻撃が成功するかどうか』というフェーズはすでに終わっていて、『いつ成功するか』だけが問われるようになりました。攻撃者は常に進化を続けていて、攻撃の洗練度は向上し続けているのです」(同氏)

サイバー攻撃のターゲットにされているのがエンドポイントデバイスだ。エンドポイントはサイバー攻撃者にとっての”狙い目”になっており、攻撃のほとんどがエンドポイントデバイスでやりとりされるメールやWebを経由しているという。エンドポイントはクライアントPCだけに留まらない。プリンタ複合機やスマートフォン、タブレット、IoTデバイス、エッジサーバ、ワークステーションなどもある。

「HPは、PCやプリンタ、ワークステーションなどさまざまなエンドポイントを提供するメーカーです。エンドポイントセキュリティに対しても最大限の力を割いて、いかにエンドポイントを保護するかに取り組んでいます。企業のコンピューティング環境はさまざまなハードウェアが混在し、ますます複雑化しています。今後はそれがインターネットを通じてつながっていきます。ハードウェアからエンドポイントセキュリティを確保していくことが重要になってきます」(同氏)

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

グローバル展開を見据え、日本企業が対応すべきサイバー空間の

グローバル展開を見据え、日本企業が対応すべきサイバー空間の"ルール"

日本HPは9月14日、「経営戦略としてのサイバーセキュリティ ~米国NIST標準のセキュリティフレームワークとその対応ソリューション~」と題したセミナーを開催した。本稿では、多摩大学 ルール形成戦略研究所 所長 國分 俊史氏による講演「世界で起きているサイバー空間におけるルール形成の最新動向と日本への影響」の内容をレポートする。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る