インテリジェントに基づくセキュリティの導入を進める時期に(RSAアート・コビエロ氏)

2013年3月22日8:00

EMCジャパンは、2013年3月19日、EMCコーポレーションのバイス・プレジデント兼RSA, The Security Division of EMCの会長を務めるアート・コビエロ氏の来日に伴い、プレスラウンドテーブルを開催した。

EMCコーポレーションのバイス・プレジデント兼RSA, The Security Division of EMC会長 アート・コビエロ氏

IT技術の進歩に伴い、近年、企業・組織が扱う情報量は急激に増加している。例えば、ソーシャルメディアは、2001年の時点ではほとんどなかったが、現在は数多くのメディアが存在し、Facebookは国に例えると、ユーザー数で世界第三位の国家になっている。また、インターネットの人口も2001年の5億人から24億人に増加。携帯機器、クラウド、ビックデータの概念も登場し、この2~3年でオープン化はますます進行している。2013年だけでも10億台の機器がインターネットにつながるという。これらにより、コミュニケーションが迅速になり、生産性が上がると考えられる。「ただ問題は、敵にとってもオープン化や生産性をもたらしている」と説明する。2001年頃までの犯罪者は、スクリプトベースの不正プログラムやDoS攻撃を仕掛けていたが、現在は、APT(持続的標的型攻撃)や複数のステップを使った攻撃や、犯罪者と国家が協力した動きがでてきている。例えば、APTは入念に調査を行い、豊富な資金をもとに目標を絞って攻撃してくる。また、マルチステージと呼ばれるいくつものステージを踏む攻撃を行う傾向が見受けられる。攻撃対象領域が拡大し、サイバー犯罪者がかしこくなったことにより、状況は危機的な状況にあるという。

特にここ4~5年の間に、攻撃者の持っている能力とそれを守る防御の能力がどんどん開いてきているそうだ。その理由として、現在のモデルは過去に基づいた形であり、新しいモデルに対応できていなかったことが挙げられる。また、このモデルは企業の境界線内を守るために作られている。かつては境界線内に進入する経路は1~2つしかなったが、現在はクラウドなどの登場により、境界線が見えなくなってきたそうだ。

そのため、2~3年前から「インテリジェンスに基づくセキュリティ・モデル」を作り始めているという。これは、リスクに関して徹底的に理解するところから始まり、企業資産、情報等を、内側からだけではなく、外側から見る視点が必要であるということだ。つまり、何を守るかという対象を理解するだけではなく、外からどういった攻撃があるのかを理解する必要があるという。また、リスク管理についても、より詳細に行う必要があるそうだ。リスク部門だけではなく、事業部門や個人のレベルまで認識させる必要があり、動的で俊敏なコントロールが求められる。さらに、自己学習能力を備えていなければならない。

最近は、コンピュータの処理能力が上がり、セキュリティのビックデータソリューションを構築できるようになった。インテリジェンスに基づくセキュリティ・モデルでは、ログだけではなく、パケットや社内のシステム管理の情報、社外のIPアドレスの情報等、さまざまな情報を取り入れることが重要であるという。そして、攻撃に対して、迅速に検知して対応していく必要がある。

しかし、企業や組織が新たなセキュリティ・モデルを取り入れるには①予算の惰性、②セキュリティ領域における技術の高い人間の不足、③大規模な情報共有が行われていない、④技術の成熟度が足りない、といった障壁があるという。

同社では、「Security Analytics Platform」の投入を予定している。これは、 統合ログ管理のためのプラットフォーム「enVision」と、サーバーなどのネットワークの脅威をリアルタイムに検知するセキュリティプラットフォーム「NetWitness」のモデルを提供してきた経験に基づいて作られているそうだ。同製品を使うことで、パケットデータとログデータを組み合わせた分析が可能となる。また、社内外を問わずデータを取り込むことが可能だ。さらに、収集した情報を蓄積できるデータウェアハウスも実装している。

また、「RSA Authentication Manager Version 8.0」を発表。これはデバイスベースの認証機器であり、500億のトランザクションデータを活用している。プラットフォームの拡張性も大きく改善。また、クリックストリームを使用して不正利用対策を行うデータを保有するSilver Tail Systemsを買収した。

アート・コビエロ氏は、「今、新しいセキュリティの時代が始まったと言えます。こういった製品、技術がここ4~5年で生まれたギャップを埋めてくれると信じています」と語った。

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
「法人カード調査部」法人カードのおすすめはこれだ!年会費無料・ポイント還元率・マイルなどタイプ別で厳選紹介(LITE)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP