これまでのセキュリティ技術は「賞味期限切れ」

セキュリティの分野でも「ビッグデータ」の活用を――RSAのコビエロ氏

2011/10/31

 「今年はセキュリティ業界にとって試練の年だ」――米EMC エグゼクティブ・バイスプレジデント兼同社セキュリティ部門 RSAのエグゼクティブ・チェアマンを務めるアート・コビエロ氏は、10月27日に行った記者向け懇談会の場でこのように語った。いっそう執拗に、そして巧妙化しているセキュリティ上の脅威に対抗するには、従来のセキュリティシステムはもはや効果的ではなく、変化しなくてはならないという。

rsa01.jpg 米EMC エグゼクティブ・バイスプレジデント兼同社セキュリティ部門 RSA エグゼクティブ・チェアマン アート・コビエロ氏

 各所で報じられているとおり、2011年は世界各地でサイバー攻撃が頻発した。海外ではGoogleや電子証明書を発行するDigiNotarが、また国内ではソニーや三菱重工業、そして衆議院をはじめとする官公庁への攻撃が明るみになっている。そして、RSA自身も不正アクセスの標的となった。しかし「これらは氷山の一角に過ぎないだろう」とコビエロ氏は言う。

 また、「サイバー攻撃」や「不正アクセス」と一口にまとめられがちな脅威だが、「これらの攻撃すべてを一緒にして論じるのは間違いだ」とコビエロ氏。攻撃主体や目的、手法はそれぞれ異なっており、大きく3つに分類できる。1つ目は、政治的な意図を持った「ハクティビスト」によるもの。2つ目は、金銭、あるいは金銭への交換が可能な情報の詐取を狙った「サイバー犯罪者」。そして3つ目は「国家」自らが仕掛けるものだ。特に国家主体が関わる攻撃の場合、巧妙で検知は非常に難しいものになる。

 企業や組織は、異なる目的を持つ異なる攻撃者による、執拗でインテリジェントな脅威にさらされている。「これまで定番とされてきたセキュリティ対策はもはや通用しない。多くのセキュリティ技術は賞味期限切れになっている」(コビエロ氏)。

セキュリティの分野でも「ビッグデータ」活用を

 こうした背景を踏まえてコビエロ氏は、これからのセキュリティシステムには「リスクベース」「アジャイル(俊敏性)」、そして「コンテキストを理解する」という3つの要素が必要だと述べた。

 まず1つ目の「リスクベース」のシステムを実現するには、よりきめ細かなリスク計測/管理が必要だとコビエロ氏。そのために「GRC(ガバナンス、リスク、コンプライアンス)フレームワーク」を展開し、組織的なアプローチを取るべきという。

 2つ目の「アジャイル」を実現するには、いま何が起こっているか、それは通常とは異なる異常なイベントなのかどうかを分析し、リスクの高いイベントを抽出する作業が必要だ。それを可能にするのは、予測型分析の可能な「統制(コントロール)」と、継続的なモニタリングだ。

 そして3つ目の「コンテキスト」の観点からは、モニタリングして得られたさまざまなイベント情報やログを分析し、意思決定を下せる形で提供する仕組みが求められるという。「セキュリティの分野でも『ビッグデータ』というアプローチが必要だ。あらゆる統制やモニタリング機器からリアルタイムに情報を収集し、相関付けて分析を加えることで、迅速に『敵』を発見し、自身の情報や資産を保護し、侵害されたインフラを隔離することができる」(コビエロ氏)。

 同社はこうした特性を備えたセキュリティシステムを実現するために、統合ログ管理製品の「enVision」やGRCソリューションの「Archer」といった製品を提供してきた。さらに2011年4月に、ネットワークの監視や分析、可視化を行う製品を開発するセキュリティ企業、米NetWitnessを買収。その製品群を組み合わせることで、「より高いレベルの分析を行い、リアルタイムにアクションを取れる情報の入手が可能になる」(コビエロ氏)という。NetWitness製品のうち、ログやイベントデータの相関分析を行う「Panorama」については、コビエロ氏自身も「RSAでは攻撃を数時間のうちに食い止めたが、もしPanoramaがあれば、攻撃が進行しているうちにそれを把握し、対処できただろう」と述べている。

 コビエロ氏はさらに、こういった要件を備えた新しいセキュリティシステムの実現と同時に、ベンダだけでなく、ユーザーや政府当局も巻き込んだエコシステムの実現も求められると述べた。現時点では、個人情報保護の観点から、サイバー攻撃やその被害に関する情報の交換が法的に困難な実情がある。こうした法的規制の改正も視野に入れ、効果的な情報共有/交換体制作りが必要だと同氏。同時に、リスク管理の標準作成やベストプラクティスの確立、共有といった取り組みを、官民一体となって進めていくべきと述べた。

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間