2013年5月24日、品川のザ・プリンスパークタワー東京にて、「IBM セキュリティー・コンファレンス 2013」が開催された。IBMの考えるセキュリティ対策についてのセッションがあり、日々変化する攻撃手法から企業を守るための方向性が示された。その様子をレポートしよう。
「日々変化する攻撃手法」「状況を注視しなくてはならない」―具体的に何ができる?
ここ最近、セキュリティに関するセミナーの冒頭部分は必ずといっていいほど「攻撃手法は日々変化し、さまざまな兆候を把握して攻撃されていることをいかに把握するかが重要」という内容が語られる。いままでであればIPSやIDS、ファイアウォールなどを用いて外部からの侵入を防いでいたが、いまでは社内からの悪意ある情報送信や、マルウェアによる通信をどうやって防ぐか、という点に重点が変わりつつある。
そのためには、PCやサーバー、そして通信機器の「ログ」が重要だ、と続く。「ログを見ることにより、問題のある通信の兆候があるはずだ、それを把握すれば安心だ……」と。
問題は、それをどうやって実現するかだ。ログを取ることはできても、日々増え続けるデータ処理量に伴い、ログの量も増えていく。それを目視で把握することは不可能だ。筆者も上記のロジックは理解していたものの、進化する攻撃手法と増え続けるログに、セキュリティにおける未来の暗さを感じていた。
しかしIBMは、データ爆発は「好機」と考えている。セキュリティへの取り組みについて論じる、IBMのページにはこんな一文が掲載されている。
データ爆発-難問かつ好機
データの爆発は、データ・セキュリティーとプライバシーにとって避けることのできない難問となっています。しかし、データ量の増加は、より意味深く実用的な分析をデータから引き出すよりスマートな方法を見つける好機ともなり得ます。
今回のセミナーでは、IBMのセキュリティへの対策で「セキュリティー・インテリジェンスを構築せよ」という内容が前面に出されていた。データ量の爆発を悲観的にではなく、むしろ「好機」ととらえるIBMの「セキュリティー・インテリジェンス」について、簡単に紹介しよう。
この記事は参考になりましたか?
- この記事の著者
-
宮田健(ミヤタタケシ)
@IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。
著書に「Q&Aで考えるセキュリティ入門「木曜日のフルット」と学ぼう!」(MdN)、「デジタルの...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
