RSA Conference 2009 レポート(1)
「対策疲れ」に対するセキュリティ業界の解は?
高橋 睦美
@IT編集部
2009/5/15
4月20日から24日にかけて、セキュリティをテーマとするカンファレンス「RSA Conference 2009」が米サンフランシスコのMoscone Centerで開催された。そのハイライトを紹介する。(編集部)
セキュリティ対策は「点」から「面」へ
セキュリティの重要性が認識されるに従って、ウイルス対策ソフトやファイアウォール、UTMといった対策が普及し、懸念のユーザー教育も行われるようになっている。なのに、Web改ざんやマルウェア感染、それに起因する情報漏えいといったインシデントはなかなか減らない状況だ。「対策疲れ」「手詰まり感」もただよう中、セキュリティ業界はどうあるべきなのか。その答えは、いっそうの「統合」にあるようだ。
 |
4月20日から24日にかけて、米サンフランシスコのMoscone Centerで、セキュリティをテーマとするカンファレンス「RSA Conference 2009」が開催された。展示会と基調講演に加え、17種類のトラックに分かれた220以上のセッションが行われることを特徴としている。テーマも幅広く、情報セキュリティを基本としながら、政府の安全保障や物理セキュリティを取り上げる講演も用意されている。
一連の展示やセッションからは、例えば「マルウェア対策」「情報漏えい対策」「監査」といった課題に「点」で対処するのではなく、複数の製品やベンダが連携して総合的に取り組むことが重要だという認識を見て取ることができた。なぜならば、すでにたびたび指摘されているとおり、現在の脅威は高度化し、組織化している。それに対抗するには、防御する側も連携し、協調して迅速に対応する必要がある。
また、クラウドネットワークや仮想化という、いま注目のテクノロジを取り上げた展示やセッションも目立った。これらの技術、特に仮想化をうまく活用することで、適切なユーザーが適切な情報のみにアクセスできる環境を作り出し、情報漏えいのリスクを抑えることができるという。一方、クラウドネットワークに関しては、それを通してどのようにセキュリティ機能/サービスを提供するかという「供給側」からの言及が多かった。どのような脅威が考えられるのか、これまでのセキュリティ対策と比べ、どのようにアプローチを変えるべきかといった具体的なところまではまだ一歩足りない、という印象を持った。
| 【関連記事】 RSAとVMwareが協業、仮想マシン単位でセキュリティ制御(@IT NewsInsight) http://www.atmarkit.co.jp/news/200904/23/rsaconf.html 業界は「共通の開発プロセス」を持つべき、米RSA(@IT NewsInsight) http://www.atmarkit.co.jp/news/200904/22/rsaconf.html |
協力と統合を訴える業界のトップたち
「連携」「統合」の重要性は、EMCのエグゼクティブバイスプレジデント兼RSA Securityのプレジデント、アート・コビエロ氏も、カンファレンス初日の基調講演の中で強調した。同氏は、堅牢なセキュリティエコシステムの構築に向け、業界全体が協力していかなくてはならないと述べた。なぜならば、サイバー犯罪者側は組織化され、さまざまに情報を交換しながらゾンビマシンの大群を駆使し、高度な攻撃を仕掛けているからだ。すでに「協業」している犯罪者に対抗するには、セキュリティ業界側も共同歩調を取らねばならないという。
コビエロ氏がキーワードとして挙げたのは「インベンティブ・コラボレーション(独創的なコラボレーション)」。製品やベンダの違い、インフラの境目を超え、システムが全体として動作するような取り組みを通して、新しいインフラ作りが求められるという。
 |
| コビエロ氏の基調講演には、米シスコシステムズのワイヤレス&セキュリティテクノロジー担当シニアバイスプレジデント、ブレット・ガル氏、米マイクロソフトのTrustwothy Computing担当プレジデント、スコット・チャーニー氏も登壇し、業界のコラボレーションについてディスカッション |
インベンティブ・コラボレーションの実現に向け、コビエロ氏は3つのポイントを指摘した。1つ目は標準に基づくこと。2つ目は互いに技術を共有すること。RSAセキュリティではその取り組みの一環として、暗号化ツールキット「RSA BSAFE」を無償で公開した。そして3つ目は、いっそう高度な技術の統合で、インフラそのものにセキュリティを組み込んでいかねばならないという。これも具体案として、マイクロソフトと協業し「Microsoft SharePoint Server」と「RSA Data Loss Prevention」を連携させるという。
コビエロ氏はこうした取り組みによって業界全体がエコシステムや構築し、コラボレーションを加速していく時期に来ていると述べた。
■「これまでのセキュリティモデルに限界」、シマンテック
同じく初日の基調講演に登壇した米シマンテックのCEO、エンリケ・サーレム氏は、「これまでのセキュリティモデルはもはや有効に働かない。セキュリティに対するアプローチを変えるべき時に来ている」と述べた。
 |
| 米シマンテックの社長兼CEO、エンリケ・サーレム氏 |
これまで多様なセキュリティ製品が提供されてきたが、それらは、デスクトップ向け、サーバ向け……と細分化されており、運用も別々のチームによって行われることが多い。結果として作業は自動化できず、担当者が手で応対することも珍しくないし、全体を見通す可視性にも欠けている。「顧客はもう、たくさんのプロダクトと付き合うのに疲れている」(同氏)。
新たなアプローチとしてサーレム氏は「オペレーショナル・セキュリティ」という概念に言及した。セキュリティ対策だけでなく、日々のシステム運用管理やストレージ管理を統合するもので、ただコストを削減するだけでなく、情報保護のプロセスを自動化するという。また縦割りだった製品間の橋渡しが可能になり、可視性とコントロールを手に入れることができるため、何らかのインシデントが発生した場合に迅速に決断を下せることも特徴だとした。
サーレム氏はまた、ブラックリストに基づくマルウェア検出には限界があるという認識から、「レピュテーションベースのセキュリティという新しいアプローチに取り組んでおり、現在ラボで開発研究を進めている。レピュテーションによって、インターネット上でいま何が起こっており、どのソフトウェアは信頼できるのか、どのソフトウェアはPC上で動作させるべきではないのかを把握できるようにする」と述べた。
なお同社はカンファレンスに合わせて、企業向けセキュリティ製品「Symantec Protection Suite」を発表した。マルウェア対策とスパム対策、システムリカバリの機能を提供するスイート製品で、「Small Business Edition」と「Enterprise Edition」の2種類がある。Enterprise Editionは、障害が発生した際に、ファイルやフォルダ単位でのリカバリが可能な機能も備えているという。
1/2 |
 |
| Index | |
| RSA Conference 2009 レポート(1) 「対策疲れ」に対するセキュリティ業界の解は? |
|
 |
Page1 セキュリティ対策は「点」から「面」へ 協力と統合を訴える業界のトップたち |
| Page2 統合した情報に基づく対処を企業内でも企業外でも |
|
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
