Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

■IBMセキュリティー・コンファレンス2013 データ爆発はむしろ「好機」? IBMの考えるセキュリティ・インテリジェンスとは

  2013/06/03 14:00

2013年5月24日、品川のザ・プリンスパークタワー東京にて、「IBM セキュリティー・コンファレンス 2013」が開催された。IBMの考えるセキュリティ対策についてのセッションがあり、日々変化する攻撃手法から企業を守るための方向性が示された。その様子をレポートしよう。

「日々変化する攻撃手法」「状況を注視しなくてはならない」―具体的に何ができる?

 ここ最近、セキュリティに関するセミナーの冒頭部分は必ずといっていいほど「攻撃手法は日々変化し、さまざまな兆候を把握して攻撃されていることをいかに把握するかが重要」という内容が語られる。いままでであればIPSやIDS、ファイアウォールなどを用いて外部からの侵入を防いでいたが、いまでは社内からの悪意ある情報送信や、マルウェアによる通信をどうやって防ぐか、という点に重点が変わりつつある。

 そのためには、PCやサーバー、そして通信機器の「ログ」が重要だ、と続く。「ログを見ることにより、問題のある通信の兆候があるはずだ、それを把握すれば安心だ……」と。

 問題は、それをどうやって実現するかだ。ログを取ることはできても、日々増え続けるデータ処理量に伴い、ログの量も増えていく。それを目視で把握することは不可能だ。筆者も上記のロジックは理解していたものの、進化する攻撃手法と増え続けるログに、セキュリティにおける未来の暗さを感じていた。

 しかしIBMは、データ爆発は「好機」と考えている。セキュリティへの取り組みについて論じる、IBMのページにはこんな一文が掲載されている。

データ爆発-難問かつ好機

データの爆発は、データ・セキュリティーとプライバシーにとって避けることのできない難問となっています。しかし、データ量の増加は、より意味深く実用的な分析をデータから引き出すよりスマートな方法を見つける好機ともなり得ます。

 今回のセミナーでは、IBMのセキュリティへの対策で「セキュリティー・インテリジェンスを構築せよ」という内容が前面に出されていた。データ量の爆発を悲観的にではなく、むしろ「好機」ととらえるIBMの「セキュリティー・インテリジェンス」について、簡単に紹介しよう。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 宮田健(ミヤタタケシ)

    10年間のシステムエンジニア経験を経て、@IT編集者としてSecurity & Trustフォーラムを中心に、ネットワーク、データベースなどの技術情報を発信する。その後、2012年11月に独立、現在はエンタープライズ系のIT技術を追いかけるフリーライターとして活動。また、テーマパーク情報を追...

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5