今のセキュリティには航空管制システムが必要 - RSAプレジデントCoviello氏

RSAセキュリティは9月9日、セキュリティ関連のカンファレンス「RSA　Conference　Japan　2010」で基調講演を行うのに伴い来日したRSA, The Security Division of EMC プレジデントを務めるアート・コビエロ氏の来日記者会見を開催した。同氏は、現在のセキュリティ対策に必要なこと、それを実現する同社のビジョンについて説明した。

同氏は、現在のセキュリティ対策について、「容易に管理できるフレームワーク上で、権限を有している人だけが信頼できるインフラを介して正しい情報にアクセスできる環境が必要」と説明した。

しかし、それを実現するためのインフラを構成する「アイデンティティ管理製品」、「情報を保護する製品」、「ITインフラの整合性を維持するための製品」がバラバラに動作している状況にある。

加えて、「インフラが進歩を遂げて複雑になってきており、課題が出てきている」と同氏。このような環境では、「情報は常に移動・変化しており、不規則に分散している」、「情報にアクセスする人間が限定されず、アイデンティティの不規則に拡散している」、「モバイルデバイスの数・種類が増加するとともに、仮想化・クラウド環境が進んでいる」という3つの課題があるという。

「企業は個別のポリシーの下、複数のベンダーのポイントセキュリティ製品を導入しているが、この方法ではコストがかかり効率が下がる」

そして同氏は「こうした状況を解消するためのよい方法がある。航空管制システムのように、セキュリティをシステムとして機能させればよいのだ」と述べた。世界中で何万という飛行機が安全に飛んでいるのは、航空管制システムがあるからというわけだ。

同氏がいう「システムのように機能するセキュリティ」とは、すべてのベンダーの製品を一元管理することを意味する。具体的には、「検出・発見・ポリシーの執行といったコントロール」、「コントロールの監視」、「ガバナンスと可視化」という3つのレイヤから構成される。このシステムを構築するにあたっては、「トップダウンで進めることが最重要。まずは、ポリシーを定義して、それを下ろしていく必要がある」と同氏。

この3つのレイヤのうち、ガバナンスと可視化のレイヤが航空管制システムに相当し、孤立しているテクノロジーを単一のプラットフォームやフレームワークに統合する。具体的な製品としては、「GRC(Governance, Risk, Compliance)ツール」、「SIEM(Security Information and Event Management )製品」、「DLP(Data Loss Prevention)製品」が挙げられた。

さらに同氏は、物理環境と仮想環境が統合される「仮想化環境」と「クラウド環境」におけるセキュリティのあり方について話を進めた。「仮想化環境では可視化が重要になり、仮想化はセキュリティにおいて改善の機会と課題をもたらす」

例えば、物理環境にセキュリティを組み込むことは難しいが、仮想環境の場合インフラが一元化されているためその仕組みに単一のプラットフォームでセキュリティを管理することが可能になる。

こうしたコンセプトを実現している例として、RSAとグループ会社である米VMwareの取り組みが紹介された。VMwareは今年8月に仮想化環境向けセキュリティ製品「vShield」の最新版を発表したが、同製品は仮想マシンレベルでセキュリティ機能が組み込めるようになっている。また、vShield Managerは管理機能を組み込むことが予定されており、これによりvCenterコンソールからセキュリティが管理できるようになり、システム管理とセキュリティ管理の統合が実現される。

さらには、vCenterコンソールとRSAのセキュリティ・コンソールを連携させるブリッジ機能の開発も予定されており、セキュリティポリシーを運用チームに渡してその影響を評価して適用することが可能になる。

こうした同社の取り組みは、同氏が冒頭に述べた「容易に管理できるフレームワーク上で、権限を有している人だけが信頼できるインフラを介して正しい情報にアクセスできる環境」を実現する。また、同氏は「クラウドはセキュリティを生産的なシステムにするチャンスでもある」と述べた。

同氏が説明したビジョンを具現化する製品はすべて提供されているわけではないが、そう遠くない時期に提供される予定だ。