PR
写真1●2013年2月25日に開幕したRSA Conference 2013
写真1●2013年2月25日に開幕したRSA Conference 2013
[画像のクリックで拡大表示]
写真2●米シマンテック Products and Services部門PresidentであるFrancis deSouza氏
写真2●米シマンテック Products and Services部門PresidentであるFrancis deSouza氏
[画像のクリックで拡大表示]

 情報セキュリティに関するセッションと展示会が開かれるRSA Conference 2013が現地時間2013年2月25日、米サンフランシスコのモスコーン・コンベンション・センターで開幕した(写真1、展示会は2月26日から)。展示会が始まる前に開催された米シマンテックのキーノートセッションでは、同社のProducts and Services部門のPresidentであるFrancis deSouza氏が、ビッグデータ時代における企業ネットワークの情報セキュリティについて提言した(写真2)。

 Francis deSouza氏は冒頭に、2010年に発見されたマルウエアStuxnetの新事実を紹介した。パソコンにつながった特定の産業用機械に不具合を起こさせるStuxnetには、2010年に見つかったものとは異なる旧バージョン(「0.5」と表現)が2005年から存在していたという。特定の機器を狙うStuxnetのように、カスタマイズされたマルウエアが蔓延すると、セキュリティを考慮せずに構築された企業ネットワークでは、それらに対する防御は難しいと指摘した。

 さらにFrancis deSouza氏は、昨今騒がれるビッグデータは単なるストレージの負荷を上げるものではなく、それを生かして企業戦略を立てる「ビッグインテリジェンス」につながると表現。ビッグインテリジェンスを活用するために必要な情報セキュリティとして次の三つを挙げた。(1)攻撃する相手の特徴をとらえること、(2)守るべき情報資産が何であるかを理解すること、(3)企業ネットワークの通常の状態を知っておくこと――である。

 企業ネットワークの通常の状態を知っておくとは、各クライアントパソコンの状態やネットワークのトラフィック状況、ネットワーク内のデータの移動状況などを把握しておくこと。これが分からないと、いつ異常な状態に陥ったのか判断ができなくなってしまう。ただし、通常な状態の把握には、ウイルス対策ソフトだけ、アプリケーションレベルで監視できるファイアウォールだけ、データ情報漏えい防止システム(DLP)だけでは不十分で、これらすべてを組み合わせて把握することが必要だとした。