セキュリティ業界の重鎮が訴えるサイバー犯罪対策：Weekly Memo（1/2 ページ）

RSAセキュリティが先週、米本社プレジデントのアート・コビエロ氏の来日を機に記者会見を行った。情報セキュリティ業界の重鎮は何を語ったのか。

[松岡功，ITmedia]

重要なのはセキュリティ・リスクマネジメント

　RSAセキュリティが先週9日に開いた記者会見で、米本社に当たる米EMCセキュリティ部門・RSAプレジデントのアート・コビエロ氏が、情報セキュリティ業界の向かうべき方向性やRSAの戦略について語った。

　コビエロ氏は、米RSA Securityが2006年9月に米EMCに買収されるまで米RSAのCEOを歴任。EMCによる買収後も同社のエグゼクティブ・バイスプレジデントとしてRSAを含めたセキュリティ事業を統括し、セキュリティ業界において国際的に名の知れた重鎮のひとりである。

　同氏はまず、3つのトレンドが現在のセキュリティ分野に大きな影響を及ぼしていると指摘した。

　「1つ目は、このところの歴史的な経済危機。もともとセキュリティは企業などにおけるIT化の中でも必要性の高いものだが、ここにきて以前にも増して投資効果を高めてほしいという要求が強まっている」

　「2つ目は、ますます加速するインターネットの普及。ブロードバンド化やグローバル化、さらには情報端末の多様化が進んだことで、インターネット上で扱われる情報が拡大の一途を続けている」

　「3つ目は、サイバー犯罪などのセキュリティ上の脅威が増え続けていること。サイバー犯罪においてはここ数年で犯罪集団のエコシステム（生態系）が著しく拡大しており、しかもその手口は巧妙になってきている」

　ではこうした状況の中で、さらなるセキュリティの強化を図っていくためのポイントは何か。

記者会見に臨む米EMCエグゼクティブ・バイスプレジデント兼RSA, The Security Division of EMCプレジデントのアート・コビエロ氏

　「ポイントは、いかにリスクを抑えられるかという観点でセキュリティ対策を施すことにある。つい後手に回りがちなセキュリティ対策で先手を取っていくためには、 セキュリティ技術だけでなく、それを利用する人間や業務プロセスまで含めた総合的な観点からリスクを洗い出し、対処していくことが肝要だ。リスクについては例えば、脆弱性を把握するだけでなく、その脆弱性を攻撃される確率がどれくらいあるのか、その結果としてどれくらいの損害を被る可能性があるのか、といった形でブレークダウンしておく必要がある」

　コビエロ氏はこう語って、いわゆるリスクマネジメントの重要性を強調し、RSAとしてそうした観点に立った投資効果の高いソリューションを提供していきたいとした。

　さらに同氏は、「セキュリティ業界は今こそコラボレーションを深めるべき」と提言した。