1月8日、RSAセキュリティは情報セキュリティ市場の変化と2010年の見通しに関する記者説明会を開催。2010年にはFraud as a Serviceが台頭し、「ダーククラウド」が脅威になるとの予測を発表した。
2年でセキュアIDに次ぐ稼ぎ頭に成長したenVision
説明会では同社代表取締役社長の山野修氏が登壇し、まずは2009年に起きたRSA関連のトピックスを紹介した。トピックスとして最初に挙げられたのが、NECと統合ログ管理の分野で提携を行なったこと、そして統合ログ管理製品である「enVision」がミック経済研究所やITRなどのマーケット調査で、マーケットシェアナンバーワンを獲得したという話題だ。
2010年のトピックスを解説するRSAセキュリティ代表取締役社長の山野修氏
enVisionを使うことで、社内にさまざまに分散したログを集中して管理することが可能になる。現状では何らかの事件が発生したあとに複数のサーバーや機器のログを突き合わせ、やっと情報漏えいが発生していたことが確認できたといった事態に陥ることもよくある。だが、ログの統合管理が行なうことで、複数のログにまたがったインシデントを発見しやすくなる。こうしたことからenVisionは、内部統制だけでなく、個人情報漏えいの検出手段として注目が集まっている。
1982年創業の同社の歴史からすると、リリースが2007年のenVisionは新しい製品となる。しかし、enVisionの売り上げは急激に伸びており、ワンタイムパスワードの「セキュアID」に続く、2番目に大きな事業に育っているという。
情報セキュリティは組み込み型/エコシステムへ
続いて山野社長が取り挙げたのが、情報セキュリティを巡る市場や技術、脅威の内容の変化だ。これまで情報セキュリティの脅威は外から中(Inbound)に侵入してきたが、今後は加えて中から外へ出ていくOutboundも大切に、そして「侵入検知」に加えて「内容検知」が重要になるという。
過去のセキュリティと今後のセキュリティ
これまで情報セキュリティは、外部にいる犯罪者が中に入ってくるのを防ぐため、侵入検知が重要とされてきた。しかし最近では、機密情報にアクセスする権限を持つ特権ユーザーという内部犯による犯罪が問題となってきている。こうした犯罪を防ぐには、1つ1つのユーザーの行動やアクセスした情報を検知し、対処する内容検知が必要となるわけだ。
外部からの侵入だけでなく、内部のユーザーの処理内容も監視が必要なこれからの情報セキュリティ
では、情報セキュリティに求められる要件の増加に対し、どう対処すればよいのだろうか。情報セキュリティの今後として山野社長が挙げたキーワードが、「エコシステム」と「ビルトイン」だ。
これまでの情報セキュリティ製品は、単一の機能を提供する「ポイントソリューション」となっている。しかし、セキュリティベンダー各社が販売するさまざまなポイントソリューションを多数導入しても、それで安全になるかというと、そうではない。
ポイントソリューションの限界
複数の製品、異なるベンダーの製品を透過的に連携させることが、重要になるというわけだ。
エコシステムでセキュリティを
たとえば、RSAは情報漏えい対策製品「Data Loss Prevention(DLP)」を販売しているが、DLPの技術はシスコシステムズやマイクロソフトなどにも提供されている。山野社長によれば、米RSA社長のアート・コビエロ(Arthur W. Coviello)氏が「セキュリティベンダーは協業しあって、エコシステムを作っていかなければならない」と以前より提唱しているそうで、エコシステムは同社の基本方針というわけだ。
もう1つのビルトインは、ボルトオンとの対比となる。ボルトオンとは、Windowsにウイルス対策ソフトウェアを入れるように、既存の環境に対して後から対策を行なう方式だ。これに対しビルトインは、最初からOSに対策が組み込まれている方式を指す。「後から入れるのではなく、環境の中に組み込まれている状況が重要」(山野氏)というわけだ。
(次ページ、「2010年はFraud as a Serviceに注意を」に続く)
