開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2015/04/06

インダストリアルIoT時代の到来で、サイバーセキュティは劇的に変化する

米Tripwire エリザベス・アイルランド氏に聞く

日米問わず、大規模な情報漏えい事件が多発しており、さまざまな業種・業態でセキュリティ対策の必要性が叫ばれている。「あらゆるものがインターネットにつながるIoT時代を迎えれば、セキュリティの脅威がいっそう高まる」と警鐘するのは、米Tripwireのエリザベス・アイルランド 副社長だ。先ごろ来日した同氏に、米国の最新セキュリティ事情や、変化するセキュリティ対策のニーズ、Tripwireのソリューションと今後の戦略などについて話を聞いた。

(聞き手は編集部 松尾慎司)

相次ぐ情報漏えい、セキュリティ対策に3つの変化

photo
米Tripwire
マーケティング担当 副社長
エリザベス・アイルランド氏
──セキュリティに関する問題が、日米問わず相次いでいます。企業の取り組み動向をどのようにご覧になっていますか?

アイルランド氏:セキュリティの現況に関しては、大きく3つのポイントがあります。まず1つ目は、いま米国では適切なセキュリティ・ソリューションに対して、しっかり投資しようという風潮になってきているということです。先ごろ調査会社が発表したレポートでは、2016年末までにセキュリティ・ソリューションの投資額は20億ドル強になり、あと1年半の間にセキュリティ対策の投資額が大幅に増えるものと予測されています。

 小売大手のTargetやThe Home Depotなどで大規模なセキュリティ攻撃が行われ(注1)、一般の小売業などでもサイバーセキュリティ対策をしっかりしなければならないという認識が強まってきました。目立ったセキュリティ事件が報道されたあとで、経営層の間でよく聞く話は「ITへのセキュリティ投資がいくらだとか、もうそんな話はよい。それよりも正しい解にちゃんと投資したい」ということです。とにかく適切なソリューションに投資したいということが大きなトレンドになっています。

注1:ハッカーの攻撃によって、ホームセンター最大手のThe Home Depotが米国とカナダの店舗で約5600万枚のカード情報を流出させた事件。4000万枚のカード情報が流出したTargetよりも規模が大きい事件となった。

 2つ目のポイントは、「攻撃を仕掛けられるとしたら、それはいつか?」という問いです。従来まで、企業はファイアウォール、IDS、IPSなどのソリューションを導入してきましたが、最近では状況が変わってきたと思います。現在すべてのものがセキュリティリスクに瀕しており、組織としての対応を迫られています。

 いち早く脅威が認知されることは当然のことですが、もし何か脅威を発見したら、その被害を最低限に抑え、修復するレスポンスを速やかに実行したいという意識に変わってきました。そして将来に向けて、同様の攻撃を予防するための対策も練らなければなりません。そのために、もっと積極的に何か変化を捉えて発見できる「セキュリティ・インジケータ」が求められているようです。

 3つ目のポイントは、「visibility」(見える化)への対応が上がってきたということです。最近では、世界の国家元首がサミットレベルでもサイバーセキュリティの話をしています。先日も米国でサイバーセキュリティに関するワールドサミットが開かれ、多くの国でステートメントが出されました。このように個人の意識のなかに、セキュリティの見える化がより高まっていることも大きなトレンドの1つと言えるでしょう。

──セキュリティは経営の問題になってきていると考えてよろしいのでしょうか?

アイルランド氏:その通りです。これまでどの企業でもビジネス上のリスクを見極めてきました。そのなかでも特にサイバーセキュリティの分野は非常に大きなリスクとして浮上しています。どのような業種業態に関わらず、同様のリスクがあるからです。そのため、いまどのようにシステムを管理し、セキュリティの脅威から防御すべきか?という点を念頭に置いて経営していると思います。

──しかし、まだ日本では「セキュリティはコスト」と捉えているトップが多いのも実情です。

アイルランド氏:いままでのサイバーセキュリティ対策は、ある意味では保険的な話でしかありませんでした。何かセキュリティに関わる大事件が起きなければ、内心では必要がないものだと思っていることが多かったと思います。しかし、いまは大手企業に対してのサイバーセキュリティ事件が多発しており、対岸の火事では済まされません。自分たちにも甚大な被害を及ぼすという認識が知れ渡ってきたのではないかと思います。

 実際に財務情報や個人情報が盗まれたりすると、企業の存亡にも関わることになる恐れもあります。加えて、次世代製品の開発計画や知財も漏えいしかねません。そうなると、いままで投資した開発コストまでも失われてしまいます。そういう意味で、経営上で必要な取り組みの1つとして、セキュリティ対策が認識されなければいけません。

 これからは、あらゆるものがインターネットにつながるIoT時代に入ります。それは産業界でも同様です。モルガン・スタンレーの調査では、IPでつながるデバイス数が750億台というスケールになるとされており、いわゆる「インダストリアルIoT」の時代が到来することになるでしょう。最初からセキュリティ対策をしっかりしなければ、後からセキュリティ機能を付加しようとしても対処できません。

 また企業内でネットワーク化されているデバイスもすべてプロテクトしなければなりません。やはり企業資産を守ることは、コストではなく、ベネフィットにつながるという意識が大切です。さらに、将来に向け同様の攻撃を受ける可能性もありえますので、これらを予防するための対策も練らねばなりません。こうした未来にわたってセキュリティ投資の効果を担保することを非常に重視しているのが、我々のソリューションなのです。

【次ページ】110年以上の歴史あるBeldenがTripwireを買収した影響は?

セキュリティ戦略 ジャンルのセミナー

セキュリティ戦略 ジャンルのトピックス

セキュリティ戦略 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!