クライアントセキュリティ サーバセキュリティ ゲートウェイセキュリティ メールセキュリティ ウイルス対策 標的型攻撃対策 IDS/IPS ファイアウォール WAF UTM フィルタリング データ保護 アクセス管理 SSO ワンタイムパスワード IRM 情報漏えい対策 暗号化 脆弱性診断 その他セキュリティ

「何を守るのか」を見極めて被害の最小化を--セキュリティベンダー座談会(5)

標的型攻撃に代表されるように日本企業が抱えるセキュリティへの心配は尽きることがない。セキュリティ対策に必要な考え方とは。情報システム部門にできることは何か――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は5回目。

 そもそも現在のセキュリティ対策に必要な考え方は何なのか、その中で情報システム部門にできることは何か。そして将来は。ユーザーはどう解釈し、システムをつくるべきなのか――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は5回目(第1回第2回第3回第4回)。

 メンバーはシマンテック 執行役員 エンタープライズセキュリティ事業統括本部 セールスエンジニアリング本部長 外村慶氏、ブルーコートシステムズ エンタープライズ・ソリューション・アーキテクト 村田敏一氏、パロアルトネットワークス エバンジェリスト兼テクニカルディレクター 乙部幸一朗氏、トレンドマイクロ 上級セキュリティエバンジェリスト 染谷征良氏の4人。

――これからは“モノのインターネット(IoT)”もセキュリティ上取り組むべき話題と言えるかと思います。そのときに情シス部門がどうセキュリティと付き合っていくべきなのか、セキュリティの観点から情シス部門の役割についてについて、どのようなことが言えるのかをお聞きしたいと思います。


シマンテック 執行役員 エンタープライズセキュリティ事業 セールスエンジニアリング担当 外村 慶氏
エンタープライズセキュリティビジネスにおける技術支援業務全般を統括

外村氏 セキュリティインシデントが起きたときのライフサイクルが重要だと思います。それは防御の手前から始まっていて、コトが収まるまでというところ。そしてもうひとつ、情報漏えい対策を突き詰めていくと、1件でも漏えいしてはいけないといいます。それは意味がないというと言い過ぎかもしれませんが、年金問題も100万件を超えているから問題になったのであって、もし100件だったらそれほど大きな問題にならなかったかもしれない。1か0かという世界世界ではないんですね。これは日本の文化になじまないかもしれません。

 感覚として重要なのが、たとえば企業としてどれだけのリスクがあるのかに対してどういう対策を打つかということです。情報漏えいは起きてしまう、悪意のある人が不正なことをする。そういう考えで、企業として最低限マネージできるダメージコントロールで物事を進めていく。それを踏まえた上での対策が必要になる。そういうところを考える必要があると思います。それが今後、注力すべきことというか、観点としてあるのではないでしょうか。

村田氏 最近よく聞く言葉で「サイバーレジリエンス」というのがあります。これは受け売りなのですが、レジリエンスというのは弾性、いわゆる復元力、バネが戻ることを意味する言葉です。

 どんな対策をやっていても事故は起きるということを前提として考える。そしてインシデントが起きたときに、いかにして原状というか事故が起きる前までに回復できるかという体制なり仕組みなりをきちんと考えなさいということです。少し前まではインシデントレスポンスと言っていたのですが、レジリエンスと言う場合には、そこにDR(災害復旧)なども含まれていて、要するにITの環境を復元するのではなく、顧客のビジネスそのものを原状まで回復するという考え方と言えます。サイバーレジリエンスには取り組んでいくべきと思います。

 また、私の場合はエンタープライズの顧客にフォーカスしているので、入口対策、出口対策、標的型攻撃対策などの「防御する仕組み」が導入済みのところは多い。たとえば、パロアルト製品が100%入っているとして、従来の防御する仕組みで防ぎきれないものに対して、実際に被害が発生したときにレジリエンスを考えないといけないのかなと思います。

関連記事

ホワイトペーパーランキング

  1. 新たな個人データ保護の時代到来!~2018年EU-GDPR施行とその対応~
  2. クラウドファーストと言うけれど…理由あって実現できない企業の「次の手」
  3. BIからBA、そしてコグニティブに至る上での落とし穴
  4. IBM Watson が拡げるビジネスの可能性
  5. これまでのやり方では不都合がたくさん。メールマーケティングの価値を最大化するためには

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan