2013年3月22日8:00
EMCジャパンは、2013年3月19日、EMCコーポレーションのバイス・プレジデント兼RSA, The Security Division of EMCの会長を務めるアート・コビエロ氏の来日に伴い、プレスラウンドテーブルを開催した。
IT技術の進歩に伴い、近年、企業・組織が扱う情報量は急激に増加している。例えば、ソーシャルメディアは、2001年の時点ではほとんどなかったが、現在は数多くのメディアが存在し、Facebookは国に例えると、ユーザー数で世界第三位の国家になっている。また、インターネットの人口も2001年の5億人から24億人に増加。携帯機器、クラウド、ビックデータの概念も登場し、この2~3年でオープン化はますます進行している。2013年だけでも10億台の機器がインターネットにつながるという。これらにより、コミュニケーションが迅速になり、生産性が上がると考えられる。「ただ問題は、敵にとってもオープン化や生産性をもたらしている」と説明する。2001年頃までの犯罪者は、スクリプトベースの不正プログラムやDoS攻撃を仕掛けていたが、現在は、APT(持続的標的型攻撃)や複数のステップを使った攻撃や、犯罪者と国家が協力した動きがでてきている。例えば、APTは入念に調査を行い、豊富な資金をもとに目標を絞って攻撃してくる。また、マルチステージと呼ばれるいくつものステージを踏む攻撃を行う傾向が見受けられる。攻撃対象領域が拡大し、サイバー犯罪者がかしこくなったことにより、状況は危機的な状況にあるという。
特にここ4~5年の間に、攻撃者の持っている能力とそれを守る防御の能力がどんどん開いてきているそうだ。その理由として、現在のモデルは過去に基づいた形であり、新しいモデルに対応できていなかったことが挙げられる。また、このモデルは企業の境界線内を守るために作られている。かつては境界線内に進入する経路は1~2つしかなったが、現在はクラウドなどの登場により、境界線が見えなくなってきたそうだ。
そのため、2~3年前から「インテリジェンスに基づくセキュリティ・モデル」を作り始めているという。これは、リスクに関して徹底的に理解するところから始まり、企業資産、情報等を、内側からだけではなく、外側から見る視点が必要であるということだ。つまり、何を守るかという対象を理解するだけではなく、外からどういった攻撃があるのかを理解する必要があるという。また、リスク管理についても、より詳細に行う必要があるそうだ。リスク部門だけではなく、事業部門や個人のレベルまで認識させる必要があり、動的で俊敏なコントロールが求められる。さらに、自己学習能力を備えていなければならない。
最近は、コンピュータの処理能力が上がり、セキュリティのビックデータソリューションを構築できるようになった。インテリジェンスに基づくセキュリティ・モデルでは、ログだけではなく、パケットや社内のシステム管理の情報、社外のIPアドレスの情報等、さまざまな情報を取り入れることが重要であるという。そして、攻撃に対して、迅速に検知して対応していく必要がある。
しかし、企業や組織が新たなセキュリティ・モデルを取り入れるには①予算の惰性、②セキュリティ領域における技術の高い人間の不足、③大規模な情報共有が行われていない、④技術の成熟度が足りない、といった障壁があるという。
同社では、「Security Analytics Platform」の投入を予定している。これは、 統合ログ管理のためのプラットフォーム「enVision」と、サーバーなどのネットワークの脅威をリアルタイムに検知するセキュリティプラットフォーム「NetWitness」のモデルを提供してきた経験に基づいて作られているそうだ。同製品を使うことで、パケットデータとログデータを組み合わせた分析が可能となる。また、社内外を問わずデータを取り込むことが可能だ。さらに、収集した情報を蓄積できるデータウェアハウスも実装している。
また、「RSA Authentication Manager Version 8.0」を発表。これはデバイスベースの認証機器であり、500億のトランザクションデータを活用している。プラットフォームの拡張性も大きく改善。また、クリックストリームを使用して不正利用対策を行うデータを保有するSilver Tail Systemsを買収した。
アート・コビエロ氏は、「今、新しいセキュリティの時代が始まったと言えます。こういった製品、技術がここ4~5年で生まれたギャップを埋めてくれると信じています」と語った。
