現在のセキュリティレベルの把握からはじまるクラウドセキュリティ
編集部:クラウドの概要に関する議論がしつくされ、今後はより具体的な施策について関心が移行しつつあります。たとえば、クラウドを利用する側と提供する側のそれぞれのセキュリティについても課題が異なり、施策もそれぞれで検討されています。
茂木:メジャーアカウントのCIOの皆さんや官公庁の方々と、クラウドとそのセキュリティについては、かなり綿密な議論を行なっているところなのですが、どうやら共通の悩みをお持ちのようです。クラウドの利用そのものは、既にコストプレシャーなどの理由から検討中、しかし、やはり懸念材料として「セキュリティ」が浮かび上がってきます。
しかし、それ以前にまったく初歩的なことが課題となっているのに驚かされました。なんとそれは、「自分の組織のセキュリティが、現在どのレベルにあるのかがわからない」ということ。そもそもクラウドシステムではなく、”現在のシステムにおけるセキュリティ”なのです。そのセキュリティが明確に把握できていない、デザインすらできていない状況で、さらにクラウドのセキュリティという新しい課題が出てきて、大騒ぎになるのも無理はありません。
それでは、セキュリティレベルを知るためのテンプレートはどこにあるのでしょうか。まず、世界で最高のセキュリティレベルを保持しているのは、マカフィーが手がけた国防総省であることは疑いもないでしょう。そこを最高としてリスク管理と迅速性の2つの指標から、セキュリティレベルを5段階にマッピングしました。
現在の最高レベルは、予測機能と目的達成を重視し、障害を隔離して抑制し、攻撃を受けている間も運用を持続することができている状態、すなわち「耐性のあるエンタープライズ」を想定しています。このプロアクティブな形での防御を実現するためにはどうしたらいいのか。そこにマカフィーが提供するクラウドサービス「Global Threat Intelligence」が大きく貢献していくこととなります。
これは、世界中で使われているマカフィーの製品から、脅威情報をクラウド上に集約させ、それをアナリストの手と独自のアルゴリズムで解析し、再びマカフィー製品にフィードバックするという仕組みです。それにより、リアルタイムで起きつつある脅威からいち早くシステムを守ることが可能になります。
