グローバル展開時に必要とされる「インフラストラクチャ・プロテクション」とは
グローバル展開において、セキュリティが足かせになってはならない。
ガートナーリサーチ リサーチディレクターの石橋正彦氏による基調講演「グローバル展開時に必要とされるインフラストラクチャ・プロテクションとは」の論点として、グローバル展開を想定した企業が準備すべき知識と、そのために今できることについて紹介した。
石橋氏は、まずグローバル展開における企業の現状を解説する。2013年1月にアルジェリアで発生した人質事件や、3月に発生した韓国サイバー攻撃など、企業が標的となり攻撃されているのが現状だ。
ガートナーによると、企業がセキュリティやリスクマネジメント分野において一番気にしている事項は「情報資産の保護」が上位に入っており、標的型攻撃よりもデータ・セキュリティに注目が集まっているという。
セキュリティ分野の用語が通じない?!
データ・セキュリティを海外拠点でもきっちりと実現するために、どのようなことを行っていく必要があるのだろうか。石橋氏は、海外展開時に国内でデータ・セキュリティ機器/機能を保守、管理しているSI事業者を、海外にそのまま連れていきたいという声がよく聞かれると指摘する。
海外においては、特にセキュリティ分野の事業を展開するプレイヤーを「マネージド・セキュリティ・サービス・プロバイダ」(以下、MSSP)と呼ぶ。日本では何かインシデントが発生するとSI事業者の営業がやってくるが、海外ではこのMSSPがやってくる。しかし、そこにも課題がある。
石橋氏はグローバル展開する際に「まずセキュリティの用語をグローバル化せよ」と述べる。例えば「出口対策」というような言葉があるが、これをそのまま英訳してしまうと海外のMSSPは理解できない(ガートナーではこれを「Secure Web Gateway」と表現している)。
日本でも標的型攻撃を「APT」などと表現しているが、これも海外では意図するとおりに伝わらない可能性がある(ガートナーでは「Advanced Targeted Attack:ATA」)。そのため、日頃からグローバルで利用しているようなセキュリティ用語を、普段から日本国内においても使うことを推奨した。
エンドポイント・プロテクションは“毎年進化”している
次に石橋氏は、グローバル展開時に必要とされるインフラストラクチャ・プロテクションについて、セキュリティに関するテクノロジーの成熟度がそれぞれのエリアで大きく変わりつつあり、いままでの知識だけではなく、常にアップデートしていく必要があると指摘した。
例えば、エンドポイントプロテクション、特にアンチウイルス分野では「ここほど変化している部分はない」(石橋氏)と述べる。いままではパターンファイルをもとにシグネチャをとり、対象のファイルに悪意ある部分が存在するかマッチングを取るような手法だった。現在では振る舞いをもとに判断するホストベースIPSや制御系などのオフラインのマシンを守る製品や、仮想環境を守るためにハイパーバイザ上に実装されたアンチウイルスエンジンなど、技術とともにいままでなかった多数の分野において製品が登場している。
これらの製品を、IT管理部門が継続して、身の丈にあったテクノロジーを評価していかなくてはならないのだ。
