セキュリティ業界は、医療業界のアプローチ「プレシジョンメディシン」に学べ：RSA Conference 2017 Asia Pacific & Japan レポート（1/3 ページ）

セキュリティ業界は、患者個人単位の遺伝情報や環境情報に応じて適した治療法を提供する「プレシジョンメディシン」から多くのことを学べる──。RSA Conference 2017 Asia Pacific & Japanの基調講演、でRSAプレジデントのガイ氏が提言した「この先の考え方」とは。

[高橋睦美，＠IT]

　2017年7月26日から28日まで、シンガポールで「RSA Conference 2017 Asia Pacific & Japan」が開催された。シンガポールでの開催は今回で5回目となり、約6500人以上の登録者があったという。

RSA Conference 2017 Asia Pacific & Japanの会場

　RSA Conference 2017 Asia Pacific & Japanでは、RSAのプレジデントを務めるロヒト・ガイ氏が初日の基調講演に登壇。医療業界では、特定の症状を抑えることを目的とした「万人向けの汎用薬」から、患者個人の体質や遺伝情報、ライフスタイルに合わせた「プレシジョンメディシン（精密医療）」へアプローチを変えることで、新たに多くの人を救い始めている実態に触れ、以下のように述べた。

　「この医療業界の潮流と同様に、セキュリティ業界も、脅威に入り込まれないことを目的にした“汎用のセキュリティ対策”から、個々の企業のビジネスコンテキストに沿ってリスクを管理する“ビジネスドリブンセキュリティ”に考え方を変えていく必要がある」（ガイ氏）

RSAプレジデントのロヒト・ガイ氏

　あらためて強調するまでもなく、サイバー犯罪や脅威は増加の一途をたどっている。今やIT（Information Technology：情報技術）だけではなく、OT（Operation Technology：運用技術）やICS（Industrial Control System：産業制御システム）、あるいはコネクテッドカーや家電など、あらゆるモノ（Things）がネットワークにつながり、ソフトウェアで制御されるようになっている。当然、それらの全てにセキュリティリスクがあり、脅威が及ぶ可能性がある。

　例えば、コネクテッドカーや自動運転などの技術進化が著しい自動車。ガイ氏によると、メルセデス・ベンツの最上位車種であるSクラスを制御するコンピュータは、Mac OS X Tiger（10.4）よりも多い、1億行ものコードで書かれたプログラムが走っているという。「そこには、さまざまな脆弱（ぜいじゃく）性が潜んでいる可能性が非常に高い。もちろん自動車だけでなく、攻撃対象は指数関数的に増大している」と警鐘を鳴らす。

　それと同時に、これらのモノは、欧州連合（EU）による「GDPR（General Data Protection Regulation：EU一般データ保護規則）」や「中国サイバーセキュリティ法」といった、新しい法規制への対応も求められることにもなる。