EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「シスコ セキュリティ レポート」から読み解く“Any to Any”時代の新しいセキュリティ対策とは?

  2013/05/13 16:30

データは自分自身で守れ!セキュリティ対策の“丸投げ三兄弟“は大きなリスク

ラック CTO 西本逸郎氏
 ラック CTO 西本逸郎氏

 ラックのCTOである西本逸郎氏は、現在のセキュリティ対策には次の3つのトピックスがあると言う。 「1つ目が、アカウント情報。2つ目がDDoS(Distributed Denial of Service attack)。そして、3つ目が“水飲み場”攻撃です」。 3つに共通する要素として、ITを利用する人が一般化したことが挙げられる。たとえば、DDoS攻撃では、攻撃の起点となるインターネット上のサーバーは、以前は専門家しか立てることはなかった。しかし、いまでは一般ユーザーがサーバーを簡単にインターネット上に立ててしまう。それらが、攻撃対象となるのだ。

 また、各種インターネット上のサービスを利用するユーザーは、セキュリティ管理についての甘い認識の人が多い。言うならば、セキュリティやネットワークについては「素人」が、Webにアクセスする。それらを犯罪者たちは、待ち構えているわけだ。 西本氏もまた、スマートフォン、BYODがセキュリティの新たなトピックだと言う。さらに、昨今流行のビッグデータも、今後はセキュリティの大きなトピックになるとも。

 「ビッグデータは、これまではゴミとして捨てていたようなデータが、新たな価値になるというものです。これは企業にとっての新たな価値だけでなく、サイバー攻撃を行う第三者にとっても同じです。ビッグデータには個人情報は直接書かれていないかもしれませんが、それを分析し後からこれはどこの誰のデータかが分かるようになるのです」(西本氏)。

 スマートフォンやBYOD、ビッグデータまで考慮に入れるとなると、従来型のセキュリティ対策だけではダメなのは明らかだ。 特にこれからは、スマートフォンをどう捉えるかが重要だ。“スマート”というのは分かり難いが、「インターネットとの融合」と捉えると理解しやすい。以前は、閉鎖しているからセキュリティ的には安全というのがあったが、スマートフォンを活用する現状では、つながっていても大丈夫、さらにはつながっているから大丈夫というセキュリティ対策が必要だと西本氏は言う。

 これは、情報システム部門だけで、厳重に管理すれば実現できるものではない。むしろ、「情報シスが管理するフレームワークが壊れたということです。ユーザー自身が運用する時代に入ったのです」と西本氏。 しかし、ユーザーは定期点検もしないで利用しているのがいまの状態。この解決には、ユーザー側の意識を変える必要がある。そしてBYODともなれば、使う人のリテラシーがないと難しいと指摘。「いまのBYODの状況は、原チャリに乗っていた人が、300km/hも出るような大型バイクにいきなり乗っているようなものです」と。これでは確かに、危なくてしょうがない。

 今後のセキュリティ対策を考えるポイントの1つとして、機能とデータを分けて考えるべきと西本氏は語る。機能は、専門家から提供されるもので、基本的に代替案が存在し常に進化する。対して、データは利用者自身がオーナーであり、代替はなく進化もない。機能は専門家に任せてもいいが、データはユーザー自身が管理することが求められる。

 そして、このポイントから考えると丸投げはダメだ。特に企業などにおいて「部下」に、「情報システム部門」に、「協力会社」にという“丸投げ三兄弟”があるが、これはいち早く改めるべきだと言う。「機能の丸投げはしてもいいが、データの丸投げはダメ」と西本氏。データから価値を受け取るユーザー部門が、セキュリティ意識を高めていく必要があることを繰り返し指摘した。


著者プロフィール

  • 谷川 耕一(タニカワ コウイチ)

    EnterpriseZine/DB Online チーフキュレーター かつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリストとして、クラウド、データベース、ビッグデータ活用などをキーワードに、エンタープライズIT関連の取材、執筆を行っている。

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5