インテリジェントに基づくセキュリティの導入を進める時期に(RSAアート・コビエロ氏)

2013年3月22日8:00

EMCジャパンは、2013年3月19日、EMCコーポレーションのバイス・プレジデント兼RSA, The Security Division of EMCの会長を務めるアート・コビエロ氏の来日に伴い、プレスラウンドテーブルを開催した。

EMCコーポレーションのバイス・プレジデント兼RSA, The Security Division of EMC会長 アート・コビエロ氏

IT技術の進歩に伴い、近年、企業・組織が扱う情報量は急激に増加している。例えば、ソーシャルメディアは、2001年の時点ではほとんどなかったが、現在は数多くのメディアが存在し、Facebookは国に例えると、ユーザー数で世界第三位の国家になっている。また、インターネットの人口も2001年の5億人から24億人に増加。携帯機器、クラウド、ビックデータの概念も登場し、この2~3年でオープン化はますます進行している。2013年だけでも10億台の機器がインターネットにつながるという。これらにより、コミュニケーションが迅速になり、生産性が上がると考えられる。「ただ問題は、敵にとってもオープン化や生産性をもたらしている」と説明する。2001年頃までの犯罪者は、スクリプトベースの不正プログラムやDoS攻撃を仕掛けていたが、現在は、APT(持続的標的型攻撃)や複数のステップを使った攻撃や、犯罪者と国家が協力した動きがでてきている。例えば、APTは入念に調査を行い、豊富な資金をもとに目標を絞って攻撃してくる。また、マルチステージと呼ばれるいくつものステージを踏む攻撃を行う傾向が見受けられる。攻撃対象領域が拡大し、サイバー犯罪者がかしこくなったことにより、状況は危機的な状況にあるという。

特にここ4~5年の間に、攻撃者の持っている能力とそれを守る防御の能力がどんどん開いてきているそうだ。その理由として、現在のモデルは過去に基づいた形であり、新しいモデルに対応できていなかったことが挙げられる。また、このモデルは企業の境界線内を守るために作られている。かつては境界線内に進入する経路は1~2つしかなったが、現在はクラウドなどの登場により、境界線が見えなくなってきたそうだ。

そのため、2~3年前から「インテリジェンスに基づくセキュリティ・モデル」を作り始めているという。これは、リスクに関して徹底的に理解するところから始まり、企業資産、情報等を、内側からだけではなく、外側から見る視点が必要であるということだ。つまり、何を守るかという対象を理解するだけではなく、外からどういった攻撃があるのかを理解する必要があるという。また、リスク管理についても、より詳細に行う必要があるそうだ。リスク部門だけではなく、事業部門や個人のレベルまで認識させる必要があり、動的で俊敏なコントロールが求められる。さらに、自己学習能力を備えていなければならない。

最近は、コンピュータの処理能力が上がり、セキュリティのビックデータソリューションを構築できるようになった。インテリジェンスに基づくセキュリティ・モデルでは、ログだけではなく、パケットや社内のシステム管理の情報、社外のIPアドレスの情報等、さまざまな情報を取り入れることが重要であるという。そして、攻撃に対して、迅速に検知して対応していく必要がある。

しかし、企業や組織が新たなセキュリティ・モデルを取り入れるには①予算の惰性、②セキュリティ領域における技術の高い人間の不足、③大規模な情報共有が行われていない、④技術の成熟度が足りない、といった障壁があるという。

同社では、「Security Analytics Platform」の投入を予定している。これは、 統合ログ管理のためのプラットフォーム「enVision」と、サーバーなどのネットワークの脅威をリアルタイムに検知するセキュリティプラットフォーム「NetWitness」のモデルを提供してきた経験に基づいて作られているそうだ。同製品を使うことで、パケットデータとログデータを組み合わせた分析が可能となる。また、社内外を問わずデータを取り込むことが可能だ。さらに、収集した情報を蓄積できるデータウェアハウスも実装している。

また、「RSA Authentication Manager Version 8.0」を発表。これはデバイスベースの認証機器であり、500億のトランザクションデータを活用している。プラットフォームの拡張性も大きく改善。また、クリックストリームを使用して不正利用対策を行うデータを保有するSilver Tail Systemsを買収した。

アート・コビエロ氏は、「今、新しいセキュリティの時代が始まったと言えます。こういった製品、技術がここ4~5年で生まれたギャップを埋めてくれると信じています」と語った。

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP