クライアントセキュリティ サーバセキュリティ ゲートウェイセキュリティ メールセキュリティ ウイルス対策 標的型攻撃対策 IDS/IPS ファイアウォール WAF UTM フィルタリング データ保護 アクセス管理 SSO ワンタイムパスワード IRM 情報漏えい対策 暗号化 脆弱性診断 その他セキュリティ

「何を守るのか」を見極めて被害の最小化を--セキュリティベンダー座談会(5)

標的型攻撃に代表されるように日本企業が抱えるセキュリティへの心配は尽きることがない。セキュリティ対策に必要な考え方とは。情報システム部門にできることは何か――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は5回目。

 そもそも現在のセキュリティ対策に必要な考え方は何なのか、その中で情報システム部門にできることは何か。そして将来は。ユーザーはどう解釈し、システムをつくるべきなのか――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は5回目(第1回第2回第3回第4回)。

 メンバーはシマンテック 執行役員 エンタープライズセキュリティ事業統括本部 セールスエンジニアリング本部長 外村慶氏、ブルーコートシステムズ エンタープライズ・ソリューション・アーキテクト 村田敏一氏、パロアルトネットワークス エバンジェリスト兼テクニカルディレクター 乙部幸一朗氏、トレンドマイクロ 上級セキュリティエバンジェリスト 染谷征良氏の4人。

――これからは“モノのインターネット(IoT)”もセキュリティ上取り組むべき話題と言えるかと思います。そのときに情シス部門がどうセキュリティと付き合っていくべきなのか、セキュリティの観点から情シス部門の役割についてについて、どのようなことが言えるのかをお聞きしたいと思います。


シマンテック 執行役員 エンタープライズセキュリティ事業 セールスエンジニアリング担当 外村 慶氏
エンタープライズセキュリティビジネスにおける技術支援業務全般を統括

外村氏 セキュリティインシデントが起きたときのライフサイクルが重要だと思います。それは防御の手前から始まっていて、コトが収まるまでというところ。そしてもうひとつ、情報漏えい対策を突き詰めていくと、1件でも漏えいしてはいけないといいます。それは意味がないというと言い過ぎかもしれませんが、年金問題も100万件を超えているから問題になったのであって、もし100件だったらそれほど大きな問題にならなかったかもしれない。1か0かという世界世界ではないんですね。これは日本の文化になじまないかもしれません。

 感覚として重要なのが、たとえば企業としてどれだけのリスクがあるのかに対してどういう対策を打つかということです。情報漏えいは起きてしまう、悪意のある人が不正なことをする。そういう考えで、企業として最低限マネージできるダメージコントロールで物事を進めていく。それを踏まえた上での対策が必要になる。そういうところを考える必要があると思います。それが今後、注力すべきことというか、観点としてあるのではないでしょうか。

村田氏 最近よく聞く言葉で「サイバーレジリエンス」というのがあります。これは受け売りなのですが、レジリエンスというのは弾性、いわゆる復元力、バネが戻ることを意味する言葉です。

 どんな対策をやっていても事故は起きるということを前提として考える。そしてインシデントが起きたときに、いかにして原状というか事故が起きる前までに回復できるかという体制なり仕組みなりをきちんと考えなさいということです。少し前まではインシデントレスポンスと言っていたのですが、レジリエンスと言う場合には、そこにDR(災害復旧)なども含まれていて、要するにITの環境を復元するのではなく、顧客のビジネスそのものを原状まで回復するという考え方と言えます。サイバーレジリエンスには取り組んでいくべきと思います。

 また、私の場合はエンタープライズの顧客にフォーカスしているので、入口対策、出口対策、標的型攻撃対策などの「防御する仕組み」が導入済みのところは多い。たとえば、パロアルト製品が100%入っているとして、従来の防御する仕組みで防ぎきれないものに対して、実際に被害が発生したときにレジリエンスを考えないといけないのかなと思います。

関連記事

ホワイトペーパーランキング

  1. 間違ったバックアップ方法では、ランサムウェアからデータを守れない!-仮想テープライブラリーという選択
  2. 今まさにコグニティブの夜明け―データを活用し洞察力を高めた先駆者に学ぶ
  3. システム開発の革新―IBM Watsonを活用した次世代の超高速開発の衝撃
  4. 調査報告:Windows Server 2016の新機能で実現するハイパーコンバージド・インフラ
  5. リスク急増!広がる「BYOC(個人用クラウドの持ち込み)」ほか、頭の痛いネットワークの課題を考える

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan