2010年01月12日 09時00分 公開
ニュース

RSAセキュリティ、企業が注視すべき2010年のセキュリティ問題は「情報漏えいと暗黒クラウド」NEWS

RSAセキュリティは情報セキュリティ市場に関する記者説明会を開催、複数のセキュリティベンダー協業によるエコシステムの必要性を再提唱した。

[上口翔子,TechTargetジャパン]

 RSAセキュリティは1月8日、都内で情報セキュリティ市場に関する記者説明会を開催。同社代表取締役社長の山野 修氏が、ここ数年における同市場の変遷を監視対象や検出方法などの項目別に振り返りながら、2010年以降の見通しや同社/業界が今後進むべき方針を語った。

 山野氏によると、昨今の情報セキュリティは、社内からの情報漏えいが深刻化している。その防止策として、外部からの不正アクセスを監視するインバウンド(外から内)のセキュリティにアウトバウンド(内から外)のセキュリティを追加するという対策が取られているという。「業務体系が分散・多岐にわたる企業は、監査範囲を各従業員が扱う情報や取引へも広げ、それぞれを厳密に見ていく必要がある」(山野氏)

画像 RSAセキュリティ 代表取締役社長の山野 修氏

 また、実際に導入するセキュリティ製品については、「われわれセキュリティベンダーの責任でもあるが、多くの製品を導入していただいている一方で分散化/非効率さが目立ち、一貫性がない」と言及。結果として高コスト化を招いているとした。

 そこで同社は、米国RSAセキュリティ プレジデントのアート・コビエロ氏がここ数年述べている方針の1つでもある、複数のセキュリティベンダー協業による互いの強みを共有、あるいは弱みを補うようなエコシステムの開発を提唱する。新たな取り組みとしては、EMCVMwareといったグループ企業と協力することで、OS/ルータストレージなどのインフラの一部にセキュリティを組み込むような仕組みを検討しているという。

2010年はクラウドが“暗黒化”する

 2010年以降のセキュリティ市場については、

  1. オンライン犯罪の巧妙化
  2. 内部犯行による情報漏えいのさらなる深刻化
  3. 仮想化クラウドサービス移行時の対策

の3点をトピックとして掲げた。

 「“Software as a Service”ではなく“Fraud as a Service(オンラインサービスを不正利用した詐欺)”。犯罪そのものがクラウド化していく。また、Twitterで出回った暗号化URLのようにソーシャルネットワークサービスを悪用する犯罪も今後さらに増加する。米国では既に“Dark Cloud(暗黒のクラウド)”という言葉があるように、ボットネットを利用してターゲットを攻撃するといった巧妙な手口が存在している。それは犯罪者自らの実在性が見えないため、食い止めるのが非常に難しい」(山野氏)

 同社としては今後、セキュリティをソフトウェアやハードウェアに限定して提供するのではなく、サービスとして提供することも検討している。仮想化/クラウドに移行する際に打つべき具体策などを支援するコンサルティングも行っていくという。

 なお、深刻化する情報漏えいに対しては、「社外からのリモートアクセス認証に加え、社内のユーザーがPCを使用する際にはSecureIDを使って認証を行うような対策が有効だ。また、権限が異なるユーザー間で情報が漏れてしまわないよう、内部セキュリティの強化にも引き続き対応していきたい」(山野氏)と述べた。

ITmedia マーケティング新着記事

news154.jpg

孫消費急減、女性のLINE利用増――ソニー生命「シニアの生活意識調査2020」
毎年恒例の「シニアの生活意識調査」。2020年のシニアの傾向はどうなっているでしょう。

news137.jpg

米大統領選を巡る「アプリ対決」のゆくえ 「Trump 2020」 vs. 「Vote Joe」と「TikTok」 vs. 「Triller」
米国では2020年月の大統領選挙を前に選挙戦がますます活発化しています。関連するアプリ...

news143.jpg

店舗の滞在時間が減少、「20分未満」が約1.5倍に――凸版印刷とONE COMPATHが5万人買い物調査
電子チラシ「Shufoo!」を利用する全国の男女5万人を対象に実施した買い物に関する意識調...