Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

■ガートナー「セキュリティ & リスク・マネジメント サミット」レポート ガートナーが考える、モバイルデバイス活用/グローバル展開で必要なIT部門の心構えは?

  2013/07/18 11:00

2013年7月1日、2日に東京コンファレンスセンター(品川)にて開催された「ガートナー セキュリティ & リスク・マネジメント サミット 2013」。本イベントの講演の中から、グローバル展開を考えたときのセキュリティ/リスク・マネジメントの指針、および野村証券におけるモバイルデバイス導入の事例を紹介しよう。

グローバル展開時に必要とされる「インフラストラクチャ・プロテクション」とは

 グローバル展開において、セキュリティが足かせになってはならない。

 ガートナーリサーチ リサーチディレクターの石橋正彦氏による基調講演「グローバル展開時に必要とされるインフラストラクチャ・プロテクションとは」の論点として、グローバル展開を想定した企業が準備すべき知識と、そのために今できることについて紹介した。

ガートナーリサーチ リサーチディレクター 石橋 正彦氏

 石橋氏は、まずグローバル展開における企業の現状を解説する。2013年1月にアルジェリアで発生した人質事件や、3月に発生した韓国サイバー攻撃など、企業が標的となり攻撃されているのが現状だ。

 ガートナーによると、企業がセキュリティやリスクマネジメント分野において一番気にしている事項は「情報資産の保護」が上位に入っており、標的型攻撃よりもデータ・セキュリティに注目が集まっているという。

事前調査 (n=74)(2012年12月実施)より 
出典:ガートナー セキュリティ & リスク・マネジメント サミット2013,ガートナー(2013年7月)

セキュリティ分野の用語が通じない?!

 データ・セキュリティを海外拠点でもきっちりと実現するために、どのようなことを行っていく必要があるのだろうか。石橋氏は、海外展開時に国内でデータ・セキュリティ機器/機能を保守、管理しているSI事業者を、海外にそのまま連れていきたいという声がよく聞かれると指摘する。

 海外においては、特にセキュリティ分野の事業を展開するプレイヤーを「マネージド・セキュリティ・サービス・プロバイダ」(以下、MSSP)と呼ぶ。日本では何かインシデントが発生するとSI事業者の営業がやってくるが、海外ではこのMSSPがやってくる。しかし、そこにも課題がある。

 石橋氏はグローバル展開する際に「まずセキュリティの用語をグローバル化せよ」と述べる。例えば「出口対策」というような言葉があるが、これをそのまま英訳してしまうと海外のMSSPは理解できない(ガートナーではこれを「Secure Web Gateway」と表現している)。

 日本でも標的型攻撃を「APT」などと表現しているが、これも海外では意図するとおりに伝わらない可能性がある(ガートナーでは「Advanced Targeted Attack:ATA」)。そのため、日頃からグローバルで利用しているようなセキュリティ用語を、普段から日本国内においても使うことを推奨した。

情報システム部門要員が「使ってはいけない」セキュリティ用語 
出典:ガートナー セキュリティ & リスク・マネジメント サミット2013,ガートナー(2013年7月)

エンドポイント・プロテクションは“毎年進化”している

 次に石橋氏は、グローバル展開時に必要とされるインフラストラクチャ・プロテクションについて、セキュリティに関するテクノロジーの成熟度がそれぞれのエリアで大きく変わりつつあり、いままでの知識だけではなく、常にアップデートしていく必要があると指摘した。

 例えば、エンドポイントプロテクション、特にアンチウイルス分野では「ここほど変化している部分はない」(石橋氏)と述べる。いままではパターンファイルをもとにシグネチャをとり、対象のファイルに悪意ある部分が存在するかマッチングを取るような手法だった。現在では振る舞いをもとに判断するホストベースIPSや制御系などのオフラインのマシンを守る製品や、仮想環境を守るためにハイパーバイザ上に実装されたアンチウイルスエンジンなど、技術とともにいままでなかった多数の分野において製品が登場している。

 これらの製品を、IT管理部門が継続して、身の丈にあったテクノロジーを評価していかなくてはならないのだ。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 宮田健(ミヤタタケシ)

    10年間のシステムエンジニア経験を経て、@IT編集者としてSecurity & Trustフォーラムを中心に、ネットワーク、データベースなどの技術情報を発信する。その後、2012年11月に独立、現在はエンタープライズ系のIT技術を追いかけるフリーライターとして活動。また、テーマパーク情報を追...

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5