Software Definedの未来は？EMC World 2013レポート 第5回

第3のプラットフォームのリスクと脅威とは？

RSAが考えるビッグデータとIoT時代の“不都合な真実”

EMC World 2013の3日目、プレスイベントに登壇したEMC RSA部門のアート・コビエロ氏は、クラウド、ビッグデータ、モバイル、ソーシャルを前提とした「第3のプラットフォーム」におけるセキュリティリスクとその対策について講演した。

明るい未来だけではないビッグデータやIoTの台頭

　「ジョー・トゥッチー（EMC CEO）やポール・マリッツ（Pivotal CEO）がビッグデータの話をすると聴衆は盛り上がるが、私がサイバー攻撃の現状を話すと、みんな偏頭痛が起こしてしまう」。

EMC RSA部門 エグゼクティブ・チェアマン アート・コビエロ氏

　RSAのアート・コビエロ氏が自嘲気味に語った冒頭のコメントこそ、第3のプラットフォームの懸念を端的に表わしている。ビッグデータビジネスのポテンシャル、IoT（Internet of Thing）時代の到来、パーソナライズドされたコンシューマーアプリケーションの台頭などは、実はそのままセキュリティのリスクにつながる。盛り上がる新世代アプリケーションの普及にストップをかけかねないまさに“不都合な真実”なのだ。

　コビエロ氏はiPhoneが登場した2007年、現在、そして2020年という時間軸をとり、コンテンツ、アプリケーション、デバイス、ソーシャルメディア、そしてセキュリティの境界のそれぞれについて説明した。コビエロ氏はアプリケーションとデバイスについて、「ビッグデータアプリケーションがどの場面でも利用される。あらゆるデバイスがインターネットに接続され、2020年には2000億のデバイスがつながれる」と説明。また、ソーシャルメディアとセキュリティの境界については、「みんなオプトインしてしまうので、プライバシーがなくなる。境界がなくなり、コントロールができなくなる」と述べる。

さまざまな攻撃の進化

　セキュリティ脅威の変遷を見てみると、2007年はシステムへの侵入がメインだったが、現在はより破壊的なサイバー攻撃になっている。「犯罪者同士がコラボレーションしている。個人情報やクレジットカードなどのクレデンシャル情報がパッケージとして売られている」（コビエロ氏）。そして2020年に向け、サイバー攻撃はより過激な「Destructive Attack」に移行する。「たとえば、従来の標的型攻撃はUSBメモリのような物理デバイスが必要だった。しかし、昨今はDDoS攻撃が高度化し、ネットワーク経由で行なえるようになった」（コビエロ氏）。こうした攻撃は、単に経済的な損失だけではなく、ユーザーの自信を喪失させてしまうという。IoTの時代に突入すると、攻撃の影響はより多方面に及ぶようになる。

脅威の動向はより過激な方向へ

新しいセキュリティモデルの重要性

　もちろん、こうした絶望的な状況に対して、あきらめるわけではないという。コビエロ氏が提唱したのが、従来のような事後的で境界線をベースにした対策から、よりリアクティブな対策に変えていくことだ。同氏が「Intelligent Driven」と呼ぶ新しいセキュリティモデルは、誰がどんな理由でなにを狙っているのかという根本的な原因を理解した上で、リスクを分析。動的に攻撃に対応していくというものだ。「敵を知り己を知れば、百選危うからず」という言葉もあるが、まさに攻撃者と自身へのディープな洞察こそが最新の脅威に対抗する唯一の方法というわけだ。

新しいセキュリティモデルの必要性

　しかし、このモデルには制限がある。コビリオ氏が必須と考えているのが、ユーザーの「成熟度（Maturity）」だ。たとえば、経営者とIT担当者の間ではセキュリティに対する捉え方が異なる。すでに一般的なコンプライアンス（法令遵守）の概念でも、両者が適切にコミュニケーションをとっていないと適切なゴールに導けない。

ユーザーには成熟度が必要になる

　また、ユーザーの成熟度が上がらないと、セキュリティの予算に関しても適切な形で利用されない。コビエロ氏は、「現在はセキュリティに関わる予算の80％が侵入対策（Prevention）に使われているが、今後は（深い洞察に必要な）モニタリングやレスポンスの割合を増やさなければならない」と指摘する。さらに予算以外にも、スキルを持った人材の確保、増え続ける情報量への拡張性、さらに技術進展への追従などさまざまな課題があるという。

セキュリティ管理や認証にビッグデータを導入

　これに対してRSAセキュリティは、eGRCによるリスク分析、セキュリティ管理、さまざまなID管理、オンライン詐欺対策、クラウド型サービスなどで、こうした新しいセキュリティモデルを実践しているという。

RSAのフォーカスするセキュリティエリア

　このうち、もっとも注目したいのは、セキュリティ管理においてビッグデータを導入している点だ。「RSA Security Analytics」では、さまざまな製品からトラフィックやログ、脆弱性情報、アプリケーションやユーザーのふるまいなどのデータをHadoopベースにインフラに取り込み、リアルタイムに分析したり、溜め込んで長期的な傾向をあぶり出すことができる。「ビッグデータを導入し、外部の脅威情報を取り込むことで、より早いレスポンスを実現できるようになった。技術的に2000年にはできなかったことだ」（コビエロ氏）。また、最新の「Authentication Manager 8.0」では、ビッグデータによる認証のリスク監視を盛り込んでいる。

　コビエロ氏は、「サイバー攻撃を完全になくすのは不可能だ。しかし、攻撃や被害を最小限に抑えることができる。今後もトラストを提供していく」と述べ、ビッグデータやクラウドを前提とした第3のプラットフォームをセキュリティ面で下支えしていくと語った。

アクセスランキング

1. 

   スマホ

   やっぱり出てきた「折りたたみスマホ」風の折りたたみケータイ

2. 

   トピックス

   JR東日本のネット銀行「JRE BANK」特典ガチ解説　お得な使い方、おすすめカード教えます！

3. 

   トピックス

   ポイント10倍！「楽天ペイ」最強のキャンペーン始まる。楽天モバイル登録でさらにお得に

4. 

   Apple

   【レビュー】これ以上待つ理由がない完成形 M3搭載MacBook Air

5. 

   トピックス

   激安！ 青春18きっぷ＋フェリーで韓国・釜山へ行ってみた

6. 

   デジタル

   人気スマートウォッチ「HUAWEI WATCH 4」「HUAWEI WATCH GT 4」違いはココ、オススメはこっち!

7. 

   スマホ

   低価格スマホのRAMは4GBと8GBで差があるのか？ Redmi 12 5Gを両方買って試した

8. 

   デジタル

   容積8Lの小型PCでRyzen 5 8600G＆GeForce RTX 4060を運用、温度と性能は大丈夫？

9. 

   ビジネス

   中国の半導体業界で打倒「味の素」の動き／レンガにエネルギーを蓄える「熱電池」とは？

10. 

    PC

    Lunar LakeはWindows 12の要件である40TOPSを超えるNPU性能　インテル CPUロードマップ

集計期間：

2024年04月17日~2024年04月23日