セキュリティ対談:変わらないものを見抜き、情報中心の考え方で高度な脅威に対応する
脅威が高度化する中でも、実は狙いは変わっていない
北野氏:ここ15年ほどのスパンでみると、確かに技術的な手法や法的な要求は大きく変わってきましたが、実はあまり変わっていないことがあります。それは敵が狙っている攻撃対象です。攻撃者は、機密情報や個人情報、クレジットカード情報など、得ることで経済的な対価を得たり、失われるとその組織が大きな損害や信頼低下を被るような情報を窃取したいと考えて攻撃してきます。この点はあまり変わっていません。
そこで、セキュリティは情報中心、私は「真ん中セキュリティ」と呼んでいるのですが、ここに焦点をあてる必要があると言っています。「真ん中」とは、具体的に言えばデータストアのことです。構造化データのためのデータベース、非構造化データの格納庫であるファイルサーバ、最近は分散キー・バリュー型データストアなども入ると思いますが、この3種類ぐらいが相当すると思います。このデータストアをきちんと守ることが重要なのです。
また、攻撃対象が長い間変わっていないということは、ここを守ることがコスト効率の高い対策だと考えられます。しかし、日本企業の多くはまだ、この領域に対するセキュリティ対策や機能実装が十分ではありません。
大澤氏:確かに、日本企業はこれまで企業ネットワークと外との境界線、つまり出入口部分にセキュリティの比重を置いてきたように思います。しかし、境界線セキュリティはひとたびそこを突破されたらひとたまりもありません。今はネットワークもデータ処理も高速化していますから、一瞬の間に大量の情報を奪われてしまいます。そのためには、「真ん中セキュリティ」で、攻撃者が真ん中にたどり着くための時間を稼ぐ考え方も必要になります。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ