「セキュリティ対策は戦い」 日本に対する技術強者の期待：Maker's Voice

サイバー攻撃被害が相次ぐ状況に、セキュリティ技術開発を牽引してきたベンダーの新COOは「戦術を持ってサイバー攻撃に立ち向かうべきだ」と話す。

[ITmedia]

　国内組織に対する標的型攻撃が次々に発覚している。対策しても攻撃される状況に、不満を募らせる組織は少なくない。なぜ対策が機能しないのか――。

Blue Coat Systems社長兼COOのマイケル・フェイ氏

　2014年12月にセキュリティ企業Blue Coat Systemsの社長兼最高執行責任者（COO）に就任したマイケル・フェイ氏は、「攻撃手法は常に変わる。対策手法も変えていかねば通用しなくなる」と語る。同氏は前職のMcAfeeで最高技術責任者（CTO）やエグゼクティブバイスプレジデントを務め、セキュリティ技術開発を指揮してきた経験を持つ。その経験を踏まえ、現在はBlue Coatでセキュリティ事業を推進する立場にある。

　対策が機能しない理由をフェイ氏は、その時々の脅威へ場当たり的に対応しているからだと指摘する。「その時の予算に応じて付け焼刃のように対している企業が多い。事業がうまくいっていないと、『うちに守るものはない』と言う企業すらある。一部の大企業はそれではマズイとようやく気が付き始めた」と話す。

　フェイ氏の考えるセキュリティ対策とは、「長期的な視点に基づく戦術的なアプローチ」だという。サイバー攻撃者は手を変え、品を変えて、次々に新たな手法を仕掛けてくる。セキュリティ対策もこの変化に対応できる必要があり、そのためには対策を戦略的に考えるべきというのが同氏の見解だ。

　「2年前、企業トラフィックに占める暗号化通信の割合は5％だ。暗号化を使うマルウェアもほとんどなかった。今では暗号化通信の割合が50％を超え、大半のマルウェアが暗号化を使う。たった2年でこの変わりようだ」（フェイ氏）

　つまり、企業で2年前に導入された対策システムが暗号化通信に対応していないなら、今の通信に潜む脅威は全く見つけられないことになる。

　企業のICT環境に目を向ければ、この2年でクラウドやモバイルの利用が一気に進み、データを扱う場所も企業の内外に広がった。データを盗聴や改ざんのリスクから守るために、SSLやIP-secのVPN通信を必須にした企業は多い。サイバー攻撃者側もこの状況を逆手に取り、マルウェアの遠隔操作や盗んだデータの回収に暗号化を使い、対策製品による監視の目を逃れるようになった。

　この変化を見据えて対策のための戦術を検討しておけば、暗号化を悪用する攻撃の危険性を低下させることができるだろう。フェイ氏が説くアプローチの具体的な方法とは、例えば暗号化通信の中身を検査して潜伏している脅威を可視化させる。また、セキュリティ企業が提供する様々な情報を共有、活用して脅威を理解し、それを封じ込めていくという。変化する脅威の正体が分かれば、それに応じた対策も立てやすい。

　「われわれの強みはトラフィックの可視化と管理、そして、パートナーの対策を統合的に生かせるベストインクラスのソリューションにある」とフェイ氏。日本市場に対しては、このパートナー連携によるセキュリティ対策手法の普及に注力していく方針だという。

　「Japan Qualityに対する世界の信頼は絶大だ。日本企業はセキュリティ対策でビジネスの品質も高め、世界の信頼を勝ち取っていくべきだ」（フェイ氏）