米国EMCのRSA部門が主催する情報セキュリティの総合カンファレンス「RSA Conference 2014」(2014年2月24日~2月28日/サンフランシスコ・モスコーニ・センター)では、350以上のセキュリティベンダーが、それぞれの製品/サービスを展示している。また、各ベンダーのキーパーソンが業界トレンドを詳説したり、各企業の技術担当者らが、競合する技術を公開討論したりするのも見所の1つだ。
|
|
|
業界大手の米国シマンテックも、10を超えるセッションを担当した。同社でグローバルプロダクトマーケティング担当シニアディレクターのPiero DePaoli(ピエロ・デパオリ)氏は、「セキュリティ・インテリジェンス共有による標的型攻撃の阻止(How Shared Security Intelligence Can Better Stop Targeted Attacks)」と題したセッションを担当。攻撃手法トレンドとその対応策について講演した。
|
|
シマンテックでグローバルプロダクトマーケティング担当シニアディレクターを務めるPiero DePaoli(ピエロ・デパオリ)氏 |
同氏は企業が直面している脅威として、「標的型攻撃」と「水飲み場攻撃」を挙げる。シマンテックが2013年4月にリリースした年次リポート「インターネットセキュリティ脅威レポート」によると、2012年は標的型攻撃が前年比42%増加しているという。
「標的型攻撃が怖いのは、企業側が攻撃されている事実に気がつかないことだ。われわれの調査では、攻撃を受けたにもかかわらず、30日以上も気がつかない企業が66%に上った。こうした攻撃からシステムを回復させるには、平均4カ月を要する。ビジネス・ロスは言うに及ばず、社会的信頼を失うダメージは計り知れない」(DePaoli氏)
また同氏は、メールによる成り済ましなど、特定個人に対する標的型攻撃は「知的財産を狙うケースがほとんど」と指摘。標的型攻撃が中堅・小規模企業にも及んでいる点を挙げ、「現在の攻撃に対し、企業は十分な対策を講じていないのが現状だ。実際、83%の企業が『(自社には)セキュリティの専門社員が不足していると』感じており、28%の企業が『グローバルなセキュリティ脅威をフォローできていない』と回答している」と語った。
かねてからシマンテックは、こうしたセキュリティ脅威に対応するためには、サイバー上にある脅威の情報を可能なかぎり収集して相関分析する必要があると説いている。エンドポイントやサーバ、ネットワークインフラに導入されたセキュリティ製品が、個別に分析/対応しては「迅速な対応がとれない」(DePaoli氏)ことが理由だ。そして、その"解"となるのが、「マネージド セキュリティ サービス(以下、MSS)」であると強調する。展示ブースでもMSSが紹介されていた。
|
|
シマンテックの展示ブース。MSSには多くの来場者が感心を寄せていた |
MSSは同社の顧客企業に導入されたゲートウェイやDS/IPSなどのセキュリティ・ソリューションをはじめ、サーバやクライアント端末に導入されたエンドポイントセキュリティ製から情報を収集し、監視するサービスである。情報収集は、同社がグローバルに展開している解析ネットワーク「Global Intelligence Network(GIN)」が行う。
特徴的なのは、シマンテック以外のセキュリティ製品からのログも収集することだ。異常が検知されれば、その分析結果を顧客に通報するとともに、解決を支援する。専任のスタッフはグローバルで1000人を超し、日本(東京)にも拠点となる「セキュリティ オペレーション センター(SOC)」を有する。
そのほか展示ブースでは、SSL証明書のライフサイクル管理とモニタリングサービスをクラウドベースで提供する「Certificate Intelligence Center(CIC)」も展示されていた。同サービスは2013年3月に米国でリリースされ、日本では大規模企業5社が「ベータ版テスト段階」(シマンテック関係者)だという。
