多層防御による新しいセキュリティエコシステムの構築

RSA Conferenceは4月25日と26日の2日間、ザ・プリンスパークタワー東京にて「RSA Conference Japan 2007」を行った。このイベントから基調講演の内容をお届けする。

まず開会に先立って、RSA Conference Japan 2007 実行委員長であり、国際IT財団 副理事長およびフューチャーアーキテクト 代表取締役社長 COOを勤める安延 申氏が挨拶を行った。

同イベントのビジュアルテーマである、15世紀ルネッサンス時代に多表式暗号を考案したレオン・バティスタ・アルベルティになぞらえた衣装で登場した安延氏は、カンファレンスのオーバービューについて語り「ぜひ、コンテンツを吸収していってもらいたい」と述べた。

1つ目の基調講演は、RSA, The Security Division of EMC Consumer Solutions Business Unit Vice President and General Managerのクリス・ヤング氏が登壇し、「時代遅れの情報セキュリティの終焉 〜今、選択すべきアプローチとは〜」というテーマで、今後求められるセキュリティについて語った。

ヤング氏は「2〜3年後にはスタンドアロンのセキュリティソリューションはなくなる」としたうえで、従来のセキュリティ手法について「これまでは内部的に向かって、完璧なセキュリティを目指し、それに注力しすぎた。今後はどのようにデータの利用を行うかが重要であり、スタティックではなくダイナミックな対策が求められる」と述べる。

近年の脅威・攻撃に対するセキュリティのあり方の変化として「不正行為を行う側が愉快犯的なものから利益を目的としたものにシフトしている」と指摘した。さらに「これらの状況に後付けで対処するだけでなく、ビジネスを加速化するために戦術・戦略的に導入していく必要がある」と、今が変革のターニングポイントであると強調した。

「従来型の情報セキュリティは城の周囲に堀を作っただけであり、情報自体のセキュリティは施されていない。これはデータの活用の幅が広がっている現状では不適切な状況だ」と語り、「これからは、王様自体を保護するように、情報自体にセキュリティをかける必要がある。その手段として重要なものは多層防御である」とアピールした。

しかし「多層防御」の技術については、未だ実装の段階には至っておらず、それに向けた準備段階といった状態であるという。今後は、脅威や攻撃に対するリスクを理解し、複数の防衛メカニズムを組み合わせ、1つが失敗しても他の1つが効果を発揮して資産を守ることができる、セキュリティエコシステムの構築によって、事業の拡大を目指していくと締めくくった。

問い合わせ先

RSA Conference Japan 2007公式サイト

URL：http://www.cmptech.jp/rsaconference/

（ThinkIT編集局  神保 暢雄）