2007年はセキュリティが変革する1年、RSARSA Conference Japan 2007

日本でのRSA Conference 2007が開幕した。基調講演ではRSAのクリス・ヤング氏が新しい情報セキュリティへのアプローチについて紹介した。

» 2007年04月25日 12時26分 公開
[國谷武史,ITmedia]

 日本でのRSA Conferance 2007が4月25日、東京都内で開幕した。基調講演にはEMCセキュリティ部門でRSAのクリス・ヤングバイスプレジデント(VP)兼ゼネラルマネージャが登壇。「時代遅れの情報セキュリティの終焉」と題し、次世代のセキュリティへのアプローチ方法について紹介した。

クリス・ヤング氏

 講演の冒頭、ヤングVPは「2007年はセキュリティが変革する1年になる」とコメントし、情報セキュリティの動向について説明を行った。ヤングVPは、21世紀に入って作成されたデジタルデータの総量がすでに20世紀に作成された総量を上回ったといい、「情報セキュリティへの投資を強化する企業が目立つなど、情報とセキュリティの関係が見つめ直す時期が来た」と述べた。

 従来のように「防衛に徹するセキュリティは時代遅れだ」とするのがヤングVPの考えだ。「2〜3年以内にスタンドアロンのセキュリティ製品は消滅するだろう」(ヤングVP)という。今後は、CRMやSCMなど情報を安全に積極活用していくための仕組みとしての役割がセキュリティに求められていると主張する。

 新たな情報セキュリティの実現に向けて、「把握すべき3つの現実が存在する」とヤングVP。1)金銭搾取を狙う脅威の拡大、2)SOAやSaaS型アプリケーションの企業利用の拡大、3)内部統制など法制度面の厳格化――を挙げた。このような環境を踏まえた上で、ビジネスリスクを低減し、情報資産を守る仕組みが求められるという。

 「イメージでいうならば、今までは王様(情報)を堀(情報の周囲)だけで守っていたようなもの。これからは城のように情報本体を守らなければならない」とヤングVP。情報をどのような場所でも円滑に利用できるようにするのと同時に、いかなる場所でも情報本体を安全に守る仕組みが必須だとしている。

 この仕組みを作るには、1)完璧なセキュリティはしない、2)環境や利用形態に適応する、3)多層型防御の導入――という3つの原則があると、ヤングVPは説明する。

 1)では、効率的なセキュリティを実現するために情報の重要度に応じたセキュリティ強度を柔軟に設定する。そのために情報内容を適切に精査すべきだとしている。また、2)では情報が利用されるシーンに応じたポリシーを柔軟に設定するべきだという。そのためにはネットワークやシステムを含めて、情報の利用形態を熟知することが求められるという。

 3)の多層型防御は、まだ実装レベルの製品が存在しないとしながらも、「犯罪者よりも先を行くインテリジェンスで実現できる」とヤングVPは話す。犯罪者がどのような内容の脅威をどのように仕掛けるのか、可能性のある内容を具体的に想定することで、未知の脅威への備えが可能になるという。

 その予測に対して、適切なセキュリティ手段を複数組み合わせ、情報が利用される様子を監視することで情報セキュリティが成り立つとヤングVPは述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ