セキュリティ対談:変わらないものを見抜き、情報中心の考え方で高度な脅威に対応する
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
企業システムへの脅威が止まらない。あの手この手で攻撃をしかけてくる敵に、企業はどう幅広いセキュリティ対策を施していくべきかと考えがちだ。しかし、デロイトトーマツ リスクサービスの北野晴人氏は「攻撃手法は大きく変化したが、実はあまり変わっていないこともある」と指摘する。北野氏と日本オラクルの大澤清吾氏が、セキュリティに対する考え方、情報中心セキュリティ、データベースセキュリティ、投資効果の高いセキュリティ対策などについて話し合った。
脅威が高度化する中でも、実は狙いは変わっていない
シニアマネジャー、CISSP-ISSJP
北野 晴人 氏
北野氏:ここ15年ほどのスパンでみると、確かに技術的な手法や法的な要求は大きく変わってきましたが、実はあまり変わっていないことがあります。それは敵が狙っている攻撃対象です。攻撃者は、機密情報や個人情報、クレジットカード情報など、得ることで経済的な対価を得たり、失われるとその組織が大きな損害や信頼低下を被るような情報を窃取したいと考えて攻撃してきます。この点はあまり変わっていません。
そこで、セキュリティは情報中心、私は「真ん中セキュリティ」と呼んでいるのですが、ここに焦点をあてる必要があると言っています。「真ん中」とは、具体的に言えばデータストアのことです。構造化データのためのデータベース、非構造化データの格納庫であるファイルサーバ、最近は分散キー・バリュー型データストアなども入ると思いますが、この3種類ぐらいが相当すると思います。このデータストアをきちんと守ることが重要なのです。
また、攻撃対象が長い間変わっていないということは、ここを守ることがコスト効率の高い対策だと考えられます。しかし、日本企業の多くはまだ、この領域に対するセキュリティ対策や機能実装が十分ではありません。
大澤氏:確かに、日本企業はこれまで企業ネットワークと外との境界線、つまり出入口部分にセキュリティの比重を置いてきたように思います。しかし、境界線セキュリティはひとたびそこを突破されたらひとたまりもありません。今はネットワークもデータ処理も高速化していますから、一瞬の間に大量の情報を奪われてしまいます。そのためには、「真ん中セキュリティ」で、攻撃者が真ん中にたどり着くための時間を稼ぐ考え方も必要になります。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
