2020年に100万人のサイバー犯罪者出現? 次のセキュリティを打ち出すHPHP World Tour Report(1/2 ページ)

インド・ムンバイで開催の「HP World Tour Report」では高度化するサイバー犯罪に立ち向かうセキュリティ対策の新たな方向性やデータ保護のためのソリューションが発表された。

» 2014年07月04日 07時00分 公開
[國谷武史,ITmedia]

 米Hewlett-Packardは、7月2日からインド・ムンバイでアジア太平洋地域向けのカンファレンス「HP World Tour Report」を開催している。2日目のセッションではセキュリティをテーマに、サイバー脅威の動向やセキュリティ対策の方向性などが説明された。

敵を知る

米HP エンタープライズセキュリティサービスCTOのアンドレイ・カワレック氏

 かつては愉快犯ばかりだったサイバー犯罪は、今ではコンピュータやオンライン空間のあらゆる情報を盗んで金銭につなげることが目的になり、犯罪者や手口も世界規模で高度化・複雑化しているといわれる。エンタープライズセキュリティサービス最高技術責任者のアンドレイ・カワレック氏は、「サイバー犯罪者たちはわれわれ(一般のユーザー)よりもはるかにITに詳しく、組織的であり、クリエイティブだ」と語る。

 同氏は1960年代に英国で発生したという列車強盗事件のエピソードを披露した。事件はスコットランドからロンドンに向かう現金輸送列車が狙われた。週末に備えて通常よりも多くの現金を運搬していたという。

 「強盗団は列車のダイヤやルート、現金の積載場所、通常より多くの現金であることなどを全て事前に把握していた。信号を不正操作して列車を停止させ、犯行後も整形や身分を隠ぺいするなどして逃亡を図った。ITの無いこの時代としては非常に洗練された手口だ」(カワレック氏)

 警察当局は何年もかけて強盗団の行動や逃亡ルートを入念に操作し、最終的に強盗団の摘発に成功した。これは犯罪者たちを徹底的に研究し、理解して操作に当たった当局側の勝利だとカワレック氏は指摘する。現代のサイバー犯罪対策でもこの構図は基本的には同じ。犯罪が行われてから対処を始めるのではなく、犯罪者側を理解して相手に攻撃をさせない、攻撃をさせても犯罪者にメリットの無い対策を仕掛けることが、被害の抑止につながるというものである。

 HPは今回のイベントで「New Style of IT」というビジョンを提起している。モバイルやクラウド、ビッグデータといったITのトレンドを駆使してビジネス価値を創造するというものだが、同社はこれにセキュリティも含める。ただ、New Style of ITでは負の側面も持ち合わせるようだ。カワレック氏は、2020年までに新たに100万人のサイバー犯罪者が出現するとの予想を明らかにした。

ITの新潮流はサイバー犯罪者にとっても格好のチャンスになってしまう

 その理由は、これらのトレンドをサイバー犯罪者も悪用するため。サイバー犯罪者たちはオンラインを介してつながり、必要に応じていつでも組織的な行動ができる。オンライン上では犯罪ツールから搾取された情報まであらゆるものが売買され、犯罪代行サービスも安価に提供されている。犯罪に興味があれば、だれもが簡単に手元のデバイスから犯罪を仕掛けることができてしまう時代がもう来ているというわけだ。

 「残念ながら、もはやこの世の中に安全な場所は無いと考えた方がいい。それなら、われわれの身を守るために犯罪者に立ち向かうべきだろう。犯罪者のためのツールやコミュニティが存在するように、われわれにも彼らを知る術がある。HPでは長年にわたってサイバー空間の脅威を研究し、犯罪や攻撃からユーザーを守る手立てを開発してきた」(カワレック氏)

 同氏はネットワークセキュリティや脆弱性対策、サイバー脅威の監視、研究、サービスといった同社のセキュリティポートフォリオを紹介し、New Style of ITの良い面を保護していくと宣言している。

サイバー犯罪に立ち向かうには、犯罪における一連の流れを断ち切る(キルチェーン)ことのできるアプローチが求められるという

クラウド時代のデータ保護

 イベントでは暗号化・データ保護ソリューション「HP Atalla」も発表された。HP Atallaは、35年以上前からハードウェアベースの決済/データ保護製品として主に金融機関などで利用されてきたもの。今回はオンプレミスやクラウドなどデータの所在に左右されることなく、負担の少ない暗号化や鍵管理などをできるソリューションとしてリニューアルした。

 同ソリューションはHP Secure Encryption with Enterprise Secure Key Manager(ESKM) 4.0、HP Atalla Cloud Encryption、HP Atalla Information Protection and Controlで構成される。

 ESKMでは暗号化の制御を一元化し、鍵管理のサービス化など実現する。Atalla Cloud Encryptionは、暗号化時に鍵の分割・結合を行う「スプリットキー」という方法を用い、オンプレミスやクラウド上のデータを保護する。マスター鍵は自動的にオンプレミスで管理される。

 Information Protection and Controlではビジネスプロセスに基づいてデータの作成時から保存までのライフサイクルにおける一貫性のあるデータ保護を可能にするという。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ