開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2010/09/17

【eBay CISO デイブ・カリナン氏】クラウドで変わるセキュリティ、国や企業を超えた協調が重要

9月9日と10日にかけて、RSA CONFERENCE JAPAN 2010が開催された。もともとは暗号化技術の国際会議としてスタートしたものだが、現在、ビジネスと密接に結びつくセキュリティ問題を広く考える場として、米RSA CONFERENCEは1万人以上の参加者を集める大きな会議となっている。その基調講演で、米eBay CISO(Chief Information Security Officer:最高情報セキュリティ責任者)クラウド・セキュリティ・アライアンス(CSA)会長のデイブ・カリナン氏が登壇。カリナン氏は、クラウドがもたらした変化、それに対してセキュリティがどう変わるのか、クラウド・セキュリティ・アライアンスはどのようなミッションを担うのかについて語った。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

クラウドはセキュリティ問題を解決するのか

photo
米eBay CISO
クラウド・セキュリティ・アライアンス(CSA)会長
デイブ・カリナン氏
 クラウドコンピューティングのセキュリティのためのベストプラクティスの普及を目指す団体、クラウド・セキュリティ・アライアンス(CSA)会長で、米大手ネットショップeBayでCISOをつとめるデイブ・カリナン氏は、eBayが事業を始めてから15年間で、世の中やITがどのように変化したか、それによってセキュリティ対策がどのように変化したかを振り返り、企業のCISOやセキュリティ関係者は、それにどう対応するべきかについて語った。

 たとえば、マカフィーのレポートによれば、1日あたりおよそ10万件の新しいマルウェアが発見され、通常のウイルス対策ソフト(のパターン定義ファイル)では、対応が追いついていない現実がある。また、代表的なアプリケーションは1億行ものコードで構成されることも珍しくない。このことは、それだけソフトウェアに脆弱性が組み込まれてしまう可能性が高まり、発見も困難になることを意味する。関連して、IE6など古いブラウザは使うべきではないというのが専門家の一致するところだが、現実にはいまだに古いアプリケーションを使っている人がいる。

 カリナン氏によれば、これらの問題に対して、クラウドコンピューティングの普及は大きなチャンスだという指摘もあるという。というのも、データもアプリケーションがクラウド環境に集約されるということは、セキュリティ対策を面から点に絞ることができるからだ。また、日々増え続けるマルウェアや脅威に対しても、そのデータや定義ファイルをクライアント環境で管理するのではなく、クラウド上で管理することもできる。

 しかし、確かにクラウドによって、セキュリティ対策やリソースを集中させることが可能になるが、仮想的なクラウドの実態は「点」ではなく「面」(もしくは空間)であるとカリナン氏は指摘する。プライベートクラウドでは、アプリケーションの管理は効率化しやすいが、パブリッククラウドではそうともいえず、セキュリティの問題が劇的に改善されることはない。

【次ページ】クラウド時代に求められる国境を越えた連携

お勧め記事

セキュリティ総論 ジャンルのセミナー

セキュリティ総論 ジャンルのトピックス

セキュリティ総論 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!