SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

EnterpriseZine Press

サイバー犯罪の“鎖”を断ち切れ ― HPが暗号化ソリューション「Atalla」を強化


 インド・ムンバイでされたHPの「APJ Media Summit 2014」の2日め、7月3日(現地時間)では、HPのセキュリティの新たなソリューション「Atalla」が発表された。

サイバー犯罪集団のチェーンを断ち切れ

HP エンタープライズセキュリティサービスCTO アンドレイ・カワレック氏
エンタープライズセキュリティサービスCTO アンドレイ・カワレック氏

 「われわれは今日のハッカーについて、もっと知らなければならない。彼らには国境もポリシーもない。しかし彼らはある意味でクリエイティブであり、イノベーティブなのだ」

 こう語るのは、HPのアンドレイ・カワレック氏。HP エンタープライズセキュリティサービスCTOである。インターネットの無かった50年前の列車強盗の話を切り出した。

 「1963年にスコットランドからロンドンを走る列車から6000万ドルを奪った強盗団がいた。彼らは列車の運行状況、停車時間、交通網をすみずみまで理解して、難なく大金を奪い、通信を遮断し警察を撹乱させ、メキシコ、パリ、オーストラリアを転々と逃亡した。今日のサイバー犯罪に通じるのは、彼らが、交通網を知り抜いていたことと、警察の反応を予測していたことだ。しかし今日の犯罪は、こうした犯罪の歴史を学びその手法はさらに進化している。彼らは顔を隠し、スピードをさらにあげている。現在のサイバー犯罪集団は、決して愉しみのためにペンタゴンをハッキングするティーンエイジャーではない。政治的目的を持ち国家に挑戦するハクティビストなどである。世界中に張り巡らされた情報網から、ハッカーを採用している。2020年には、サイバー犯罪者の数は100万人になるだろう」

 カワレック氏が強調するのは、こうしたサイバー犯罪が、ビジネスとして成り立っているということだ。サービス産業、国家機密、われわれの個人情報などが、取引される市場が形成されている。そこでは、クレジットカード、医療の情報などが、一人4ドルで売買されているという。

 「ATM用の磁気カードリードライターや、偽造用の白紙のクレジットカードまでが、hackerscatalog.com のサイトから簡単に購入できる。そして、このようなビジネスの背景には、グローバルなネットワークが存在する。われわれは彼らの、ひとつひとつの行動を潰し、“キル・チェーン”を断ち切らなければならない」(アンドレイ・カワレック)

 そして、HPではこうしたサイバー犯罪の連鎖を断ち切るために、全世界で3000人の専門メンバーを配置している。全世界のセキュリティのリサーチャーは常に情報をモニタリングしており、検知された情報はHPのDV Labの脅威情報のプラットフォームに集約される。アプリケーションの脆弱性については、それぞれのアプリケーションベンダーにフィードバックされる。「ディープアナリティクスを用いて、脅威に対するレスポンスを早めていくことが重要だ」とカワレック氏は語る。

HPの暗号化ソリューション 「Atalla」発表

HP エンタープライズセキュリティプロダクツ マヒー・シュライナー氏
HP エンタープライズセキュリティプロダクツ マヒー・シュライナー氏

 続いて、カワレック氏の挑発的なメッセージの後、マヒー・シュライナー氏が登壇。HPの新セキュリティソリューションである“Atalla”を発表した。 HPはこれまで、ネットワーク防御製品のTipping Point(IPS/IDS)、アプリケーション脆弱性検知のFortify(アプリケーション解析)、ログ分析による内部の怪しげな挙動を可視化するArcSight(ログ分析・管理)など、積極的な買収によって、企業のセキュリティの体系的なソリューションを揃えてきた。

 そして今回、HPの新たなセキュリティソリューションとして、「HP Atallaソリューション」を発表した。

 Atallaは35年以上におよぶHPの暗号化技術を結集し、世界最大規模の銀行上位10行のうち9行で採用されてきた暗号化の製品群。新しい「HP Atalla」は、高度な保護機能でオンプレミスとクラウドで保存されているデータだけでなく、機密性の高いEメール、支払い情報、電子カルテなどの非構造化データも保護する。従来の暗号化では、互換性のない不統一な暗号化ツールを複数導入すると、膨大な数の暗号化鍵ができてしまい、新たなセキュリティリスクやパフォーマンス低下、管理の複雑化が生じることがあったが、HP Atallaでは、データを正しく暗号化することにより、経済的な損失や組織のイメージダウンとリスクは大幅に軽減するという。

 また、これまでは暗号化によるセキュリティでは「暗号鍵の管理」ということが企業で最大の課題であったが、暗号化中に鍵の結合と分割を行うスプリットキーという方法で暗号化を行い、パブリック、プライベート、ハイブリッドクラウド環境における暗号化と鍵管理の手間を軽減する。さらにソーシャル、ビデオ、オーディオ、画像などのコンテンツに含まれる非構造化データのデータを保護も可能になるという。

 こうした新しいAtallaの暗号化ソリューションは、今後HPが提供するデータセンターや新世代のセキュリティオペレーションセンター(SOC)で導入されていくという。

 「重要なのは、暗号化されることでアプリケーションに遅延を与えないこと。Atallaは機密データの分類も自動的に行うことができる。伸縮性のあるクラウドの環境でセキュリティを担保し、データを保護することができるソリューションだ。」(カワレック氏)

 暗号化ソリューションが強化されたことで、データセンターやSOCなどの、セキュリティプロフェッショナル向けのソリューション体系が完成しつつあるといえる。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

京部康男 (編集部)(キョウベヤスオ)

ライター兼エディター。翔泳社EnterpriseZineには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在は、EnterpriseZineをメインにした取材編集活動、フリーランスとして企業のWeb記事作成、企業出版の支援などもおこなっている。 ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5994 2014/07/08 16:43

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング