4月25日,東京都内で情報セキュリティの専門イベント「RSA CONFERENCE JAPAN 2007」が開幕した。25日午前,最初の基調講演の壇上に立ったのは,米EMCのセキュリティ部門でバイス・プレジデント兼ゼネラル・マネージャーを務めるクリス・ヤング氏。同氏は「時代遅れの情報セキュリティの終焉」と題し,従来型のセキュリティ対策の限界や,今後求められる新しい発想などについて説明した。
ヤング氏によれば,「スタンドアロン(独立型)のセキュリティ産業は終焉を迎える」という。「一部の革新的なセキュリティ技術を持つベンダー以外は,3年以内になくなる」とまで予測する。そして,現在重要になっているのはスタンドアロンではなく,ITインフラと統合されたセキュリティ対策であるとする。このトレンドを象徴するかのように,セキュリティ業界では企業買収や合併の動きが激しい。米RSAセキュリティも昨年,EMCに買収された。
現在,セキュリティ対策は「情報中心型」に切り替える必要があるという。「これまでのセキュリティは『城』と『堀』だった」(ヤング氏)。つまり,「城=情報」を守るために「堀=セキュリティ」をどんどん大きくしていた。
しかし,このアプローチには限界が出てきた。例えば,大量のマルウエアの出現によって,現在のシグネチャ・ベースのウイルス対策ソフトは,その有効性を低下させている。ヤング氏によれば,「ウイルス対策ソフトの研究所は2カ月遅れ」である。
情報の周りに要塞を作るような完璧なセキュリティの追求は無駄であり,リスクとコストのバランスを考えることが大切だ。「守るべきものは城(=すべての情報)ではなく王様(=本当に重要な情報)だった」(ヤング氏)。そして,「王様はどこへ行こうとも保護されなければならない」のである。
具体的には,リスクを判定するためのパターン認識技術の活用や多層的な防御が必要だとする。多層な防御とは,例えば,データの暗号化であれば,暗号化だけではなく,暗号カギの管理やアクセス制御などを組み合わせることだ。
クリス氏は「セキュリティは情報の文脈の中に存在しなければならない」とし,今後のセキュリティ・ビジネスは孤立したものではなく,ITインフラに価値を加えるものであると強調した。
