セキュリティ業界は、医療業界のアプローチ「プレシジョンメディシン」に学べ:RSA Conference 2017 Asia Pacific & Japan レポート(3/3 ページ)
つまり、「脅威」ではなく「リスク」にフォーカスする
セキュリティ担当者が用いる「言葉」や「説明の仕方」にもまだ課題がある。医者が患者へ症状や治療方針などを説明する場合、専門用語をずらずら並べながら説明するのでは、患者はその内容が分からないために、治療方法への理解も、そして信頼も得られない。
同じような「ギャップ」が、セキュリティ担当者と経営層の間にも存在する。セキュリティ担当者は専門用語でまくしたてるのではなく、「自社の資産や顧客情報、評判にどのような影響があるか」を分かりやすい言葉で伝えなければ、経営層には届かない。改善度合いが分かる明確な評価指標を立てた上で、適切にツールや技術を使いこなして対策していくということになる。
最後にガイ氏は、先進的医療の目的は「病気や症状をどのように直すか」から、「たとえ病気になっても、どのようにフィジカルやメンタルを満足できる状態に保つか」へと変化していることも紹介。セキュリティ業界もそれと同じで、「“侵入されないようにするための脅威マネジメント”から、“リスクを可視化し、管理し、より安心できる状態を保つためのリスクマネジメント”へとフォーカスを変化させるべきだ」とガイ氏は強調した。これからのセキュリティ対策は、こういった「リスクにフォーカスしたアプローチ」が肝要になってくる。
「2017 Global Security Index」、日本は11位
基調講演では、アジア太平洋地域の各国が「Thailand 4.0」や「Singapore Smart Nation」といった形でデジタル技術を活用した戦略を進めており、ASEAN地域全体のサイバーセキュリティ強化に向けた「Asean Cyber Capacity Programme(ACCP)」といった取り組みが始まっていることへの言及もあった。
こうした取り組みの成果か、ITU(国際電気通信連合)が発表した「2017 Global Security Index」でシンガポールが1位に。また、マレーシアやオーストラリアもトップ10に入った。日本は11位だった。
関連記事
早急に備えておくべき「7つ」の新しいサイバー脅威
米国のセキュリティ機関 SANS Instituteのリサーチャーが、RSA Conference 2017の基調講演で「今後備えるべき、新たな攻撃と脅威」を解説。「7つ」の新しい攻撃/脅威に早急に備えよと提言した。
ITがBT(Business Technology)となる時代に必須なのは「セキュリティ」
2017年2月14日から米国サンフランシスコで「RSA Conference 2017」が開催されている。基調講演は、サイバーセキュリティがテクノロジーだけでなく、ビジネスや政治にまで影響を及ぼしている事実を背景にした内容となった。
EMC、標的型サイバー攻撃対策の統合ツール「RSA NetWitness Suite」を投入
EMCジャパンが、標的型サイバー攻撃の統合対策ツール「RSA NetWitness Suite」の提供を開始した。サイバー攻撃の早期検知や分析、インシデント管理などの各種セキュリティ対策ツールを用意する。
鍵は「可視化」──RSAが推進する「ビジネスドリブンセキュリティ」の狙い
RSAが同社の年次イベント「RSA Conference 2017」で幾つかの製品の機能強化を発表。コンセプトとして示した「ビジネスドリブンセキュリティ」の意図を軸に、キーパーソンが企業の重要課題として今後推進すべきセキュリティ対策の方向性を提言した。
RSA、企業向け認証システムで「リスクベース認証」を強化
RSAの企業向け認証システム「RSA SecurID Access」の「リスクベース認証機能」が強化。これまでのスタティック分析だけでなく「ダイナミック分析」も組み合わせることで判定精度を向上。ユーザー利便性も高められた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。