開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

日本オラクル株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2013/12/16

セキュリティ対談:変わらないものを見抜き、情報中心の考え方で高度な脅威に対応する

企業システムへの脅威が止まらない。あの手この手で攻撃をしかけてくる敵に、企業はどう幅広いセキュリティ対策を施していくべきかと考えがちだ。しかし、デロイトトーマツ リスクサービスの北野晴人氏は「攻撃手法は大きく変化したが、実はあまり変わっていないこともある」と指摘する。北野氏と日本オラクルの大澤清吾氏が、セキュリティに対する考え方、情報中心セキュリティ、データベースセキュリティ、投資効果の高いセキュリティ対策などについて話し合った。

脅威が高度化する中でも、実は狙いは変わっていない

photo
デロイト トーマツ リスクサービス
シニアマネジャー、CISSP-ISSJP
北野 晴人 氏
──今日の企業をとりまく脅威とそれについての対策の状況をどうご覧になっていますか。

北野氏:ここ15年ほどのスパンでみると、確かに技術的な手法や法的な要求は大きく変わってきましたが、実はあまり変わっていないことがあります。それは敵が狙っている攻撃対象です。攻撃者は、機密情報や個人情報、クレジットカード情報など、得ることで経済的な対価を得たり、失われるとその組織が大きな損害や信頼低下を被るような情報を窃取したいと考えて攻撃してきます。この点はあまり変わっていません。

 そこで、セキュリティは情報中心、私は「真ん中セキュリティ」と呼んでいるのですが、ここに焦点をあてる必要があると言っています。「真ん中」とは、具体的に言えばデータストアのことです。構造化データのためのデータベース、非構造化データの格納庫であるファイルサーバ、最近は分散キー・バリュー型データストアなども入ると思いますが、この3種類ぐらいが相当すると思います。このデータストアをきちんと守ることが重要なのです。

 また、攻撃対象が長い間変わっていないということは、ここを守ることがコスト効率の高い対策だと考えられます。しかし、日本企業の多くはまだ、この領域に対するセキュリティ対策や機能実装が十分ではありません。

大澤氏:確かに、日本企業はこれまで企業ネットワークと外との境界線、つまり出入口部分にセキュリティの比重を置いてきたように思います。しかし、境界線セキュリティはひとたびそこを突破されたらひとたまりもありません。今はネットワークもデータ処理も高速化していますから、一瞬の間に大量の情報を奪われてしまいます。そのためには、「真ん中セキュリティ」で、攻撃者が真ん中にたどり着くための時間を稼ぐ考え方も必要になります。

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!