セキュリティ業界は、前述した医療業界の取り組みから何を学べば良いのか。
医療技術の発展と、治療に関する考え方の変化に伴い、医療のアプローチが大きく変わりつつあることは前述した。ここでガイ氏は、ある家族の事例を紹介した。
ガイ氏によると、その家族の双子は、子どものころから化学物質欠乏症に起因する発作に悩まされていた。そしてあるとき、それが原因で集中治療室に運ばれるまでの事態に陥った。家族は子どもがこうした危機に遭遇したことを機に、一家全員で遺伝子配列を検査した。その結果、ある遺伝的変異が双子に受け継がれていたことが分かった。この検査で得られた「新しい知見」を元に、「万人向けの対症治療」ではなく、この症状に適した「プレシジョンメディシン」治療に切り替えることによって、双子は快方に向かったという。
この「精密さ(プレシジション:Precision)」こそが、これからのセキュリティに求められるものだ。
プレシジョンメディシンは、個々の遺伝子情報やバイオマーカー、環境や生活習慣、家族の病歴といったさまざまな情報を元に、患者個人に最適化し、パーソナライズされた精密な治療法を提供する考え方である。
これと同様に、セキュリティでもビジネスコンテキストを理解し、自社にとって重要な資産やビジネスインパクトを特定し、優先順位を付けた上で、自社に適する対策を的確に取り入れる。これが、RSAが提唱するビジネスドリブンセキュリティの背後にある考え方だという。
「ビジネスドリブンセキュリティは、サイバーセキュリティの世界にプレシジョンメディシンと同様の効果をもたらす。プロアクティブなリスクマネジメントを実現し、インシデントの検知やレスポンスのスピードを向上させ、リスクの度合いに応じた多層的な防御を可能にする」(ガイ氏)
攻撃者側は常に手法を進化させ、ときには共同作業もしながら攻撃してくる。守る側も防御を固め、情報共有の取り組みなどの対策を進めてはいるが、どうしても後手に回ってしまう。そんな中で、唯一守る側が優位に立てるのは「自社のビジネスコンテキストに対する理解」である。
ガイ氏は、アナリティクスや機械学習といった技術が、医療における放射線医学のような役割を果たせると説明。そうした技術やツールの手助けを得ながら、長年蓄積してきた自社のビジネスに関する知見を活用することで「精密なセキュリティ」を実現できると提言した。
Copyright © ITmedia, Inc. All Rights Reserved.