-
Press Release
April 21, 2015
アミット ヨラン セキュリティ業界に対し 旧来の方法から脱却して新たな進路に舵を切ることを求める
業界の課題の背景にある旧来の考え方について述べ、高度な脅威に満ちた世界をナビゲートするための新たなセキュリティアプローチを提案
Story Highlights
- RSAのプレジデント、アミット・ヨランは、セキュリティ業界の継続的課題は考え方の問題であって技術上の問題ではないと述べる。
- 予測可能なツールを使ったあらゆるセキュリティアプローチ、さらにはマルウェアの検出でさえも、今日の攻撃に対しては失敗するだろうと説明。
- 業界の弱点に対処し、高度な脅威との戦いにより良い結果を納めるため5つの推奨事項を提案。
- 基調講演のビデオおよびヨランの講演内容については、以下からダウンロードできます。
https://www.dellemc.com/en-us/index.htm
カリフォルニア州サンフランシスコ発 - April 21, 2015 -
RSA Conferenceに出席した記録的な数のコンピュータセキュリティ専門家を前に、EMCコーポレーション(NYSE:EMC、以下EMC)のセキュリティ部門であるRSAのプレジデント、アミット・ヨランは、サイバー攻撃と戦うための旧来のアプローチ、すなわち、不成功に終わったにもかかわらず組織に誤った安心感を与え続けているアプローチを撤廃するよう業界に呼びかけました。
「2014年は、この戦いに敗北していることを改めて思い知らされた年でした」とヨランは、基調講演に集まった3万人を超えるサイバー業界の重鎮たちに語りかけました。「敵はあらゆる手段を用いてこの業界の裏をかき…そして勝利を収めています」。
ヨランは、業界の現行アプローチを中世ヨーロッパ暗黒時代の思考停滞状態になぞらえて、その結果、企業は、私たちが直面するビジネスや脅威環境にもはや適合しないセキュリティ戦略とソリューションを採用していると指摘しました。「攻撃者の侵入を防ぐため、私たちは単により高い城壁を建設し、より深い堀を掘っているようなものです。城壁を高くしても私たちの問題は解決しません」。
ヨランは、根本的には戦略的アプローチの問題であるにもかかわらず、これに対して業界が引き続き技術的ソリューションを模索していると指摘しています。また、私たちのセキュリティ戦略を改善するための反復的アプローチは、新たな防護壁を建設するよりはるかに速く戦術を進化させる攻撃者を打ち負かせないとも述べています。国防省時代から世界有数のセキュリティ企業を指揮する現在までの数十年の経験に基づき、ヨランは今後のビジョンを以下のようにまとめました。
1. たとえ高度な保護をしていても十分だとは考えないこと
「防護壁がどれほど高くスマートであっても、集中攻撃する敵はそれを乗り越えたり、くぐり抜けたり、迂回したり、通り抜けたりする方法を見つけるでしょう」。昨年の高度な攻撃の多くは、基本戦術としてマルウェアすら使用しませんでした。2. エンドポイントからクラウドまで、あらゆる場所で深くて広い真の可視性を実現すると
「企業環境を広く真の意味で可視化する必要があります。昨今は、連続的なフルパケットキャプチャとエンドポイント侵害分析の両方を可視化することなく、セキュリティを実現することはできません」。3. アイデンティティと認証がこれまで以上に重要
「境界がなく、セキュリティ上のアンカーポイントがより少ない世界では、アイデンティティと認証がこれまで以上に重要です。…[成功した攻撃]のある時点では、アイデンティティの悪用が攻撃者のやる気を後押しする足がかりになっています」。4. 外部の脅威情報はコア能力
「適切な脅威情報についての驚くほどすばらしいソースがあります。…[それらは]速度と効果を上げるためにコンピュータが読み取りでき、自動化されたものが望ましい。それらをセキュリティプログラムに組み込んで、私たちの企業資産や利益に合わせて調整すれば、アナリストたちは最大のリスクをもたらす脅威にすばやく対処できます」。5. 自身のビジネスにとって何が最も重要か、また、何が不可欠かを理解する
「自身のビジネスにとって最も重要なもの、また、不可欠なものを理解しなくてはいけません。皆さんは、…重要なものを守らなくてはいけません。あらゆる手段を用いて防護する必要があります」。
ヨランは、RSAも企業として、この新たなパラダイムに適合するよう何度もセキュリティ体制を見直していると述べています。「1つの業界として、私たちは、今日この場にいる全員の努力を通じて今後とも進化を続けていきます」。ヨランはさらに「私たちは、これまでの地図が使えない場所にやってきたわけです。座して指示を待つ選択肢はありません。これまでと同じ方法でもいけません。世界が変わったのに、これまでの地図で旅を続けることはできません」と続けました。
最後にヨランは、テクノロジーの多くはデジタルリスクおよびビジネスリスクの管理に役立つ真の可視性、適切な脅威情報およびシステムを提供するために存在していると述べました。「これは技術的な問題ではありません」とヨランは言います。「これは考え方の問題です」。
追加資料
- アミット・ヨランの基調講演(動画)はこちらから
- • RSA Conference 2015の基調講演(動画)はこちらから
- RSAに関する情報源: Twitter, Facebook, YouTube, LinkedInおよびRSA Speaking of Security Blog and Podcast(RSAによるセキュリティ・ブログとポッドキャスト)
# # #
当資料は、2015年4月21日に米国で発表されたニュース リリースの抄訳です。
米国リリース原文:http://www.dellemc.com/en-us/corporate/newsroom/announcements/2015/04/20150421-01.htmRSAについて
RSAは、インテリジェンス駆動型セキュリティを提唱し、デジタルワールドにおける組織運営上のリスク削減を支援します。可視化、分析、対策を通じ、高度な脅威に対する検知力、調査力、分析力、アイデンティティの確認と管理、知的財産の窃取、オンライン不正、サイバー犯罪から組織を保護するソリューションを提供します。RSAの詳細については、www.rsa.comをご覧ください。
About Dell
, a part of , enables organizations to modernize, automate and transform their using industry-leading , servers, and data protection technologies. This provides a trusted foundation for businesses to transform IT, through the creation of a , and transform their business through the creation of cloud-native applications and solutions. Dell EMC services customers across 180 countries – including 98 percent of the Fortune 500 – with the industry’s most comprehensive and innovative portfolio from edge to core to cloud.
-
Media Contacts
EMCジャパン株式会社 RSA事業本部 マーケティング部
PRマネージャ 嶋宮 知子 Tel:03-6830-3234(直通)
E-mail: tomoko.shimamiya@rsa.com
© 2015 EMC Corporation. All rights reserved
EMC、EMC2、EMCのロゴは、米国EMCコーポレーションの登録商標または商標です。これらの商標は、日本または諸外国で商標登録等により、適用法令で守られている場合があります。その他の製品の登録商標および商標は、それぞれの会社に帰属します。