2012年6月13日、ICT関連の総合展示会「Interop Tokyo 2012」の基調講演に立った米ボーイングのブライアン・J・パルマ氏は、「世界最高品質の情報セキュリティー:設計と運用の真髄を解く」と題して、昨今の情報セキュリティに関する技術トレンドや同社が推進している対策手法などを解説した(写真)。パルマ氏は、ボーイングの防衛・宇宙・安全保障部門で、セキュア・インフラストラクチャ・グループ担当のバイスプレジデントを務めている。同部門は、連邦政府や民間企業など外部組織に対して、セキュリティサービスを提供している。
同氏は講演冒頭、「環境の変化に合わせて、対策も変えていく必要がある」とし、ITや脅威のトレンド、脅威への対応策を順に解説した。
同氏は、顧客からのヒアリングを基に、現在の技術トレンドを「データ量の増大」「非対称型の脅威」「モバイル手段の拡大」「社員によるIT化の牽引」「コスト削減の圧力」「マネージドサービスへの移行」の6点にまとめた。ユーザーが使う機器の多様化と高度化は世界共通のトレンドだが、パルマ氏は「この動きを止めることはできない。制約を設けて、新しいデバイスを締め出そうというのは“おとぎ話”だ」とし、ユーザーの機器の持ち込みを前提に考えるべきだとした。
ITトレンドの締めくくりとしてパルマ氏は「結論は明らか。変化はどんどん加速している。旧来の防御方法をあきらめ、モバイル機器を持って自由に動き回る“遊牧民”を認める。セキュリティー上の敵に対しては、情報の優位性を確保することだ」とまとめた。
「既知の脆弱性を知って防御できるのは5~7割」
脅威の進化については、よく言われるように昨今は犯罪の組織化が一段と進んでいるとする。政治的主張の活動、テロリスト、あるいは国家主体などによる大掛かりな活動が顕著になっている。情報に近づくために、キーストローク、スクリーンショット、マイク、Webカメラ、ソーシャルメディアなどを駆使し、取得した機密情報については小分けにして定期的に送信するなど、手口が巧妙だとする。
そのうえで、政府の行動としては各界の専門家と共同で制度や枠組みを迅速に作ることだとし、日本や米国での国家戦略などを紹介。予算の重要性も挙げ、米国では2009年で70億ドル超が使われているとした。民間レベルではベストプラクティスを共有すべきであり、最新の情報をセキュリティの最前線に届ける仕組みづくりの重要性を挙げた。
最近は、ウイルスソフトやセキュリティパッチなどの対策が出来ていない脆弱性を突いてくる「ゼロデイ攻撃」が増えていることから、「既知の脆弱性を知って防御できるのは5~7割。予防だけは十分ではない」とする。
パルマ氏によれば、この未知の脅威への対策は「最初のトレンドとして挙げた“大量のデータ”にある」という。技術をうまく使って、データを体系化し、アナリストが分析しやすい形にまとめるのだ。また、データを分析することで、サイバー攻撃が始まった時点で、異常を検知し、すぐに止めることも可能となる。
そのために、技術、人、訓練の三つを整備すべきだとするのがパルマ氏の主張。技術に関しては「人の承認を必要としない仕組み」が必要で、異常時にはシステムを自動的に止める、マルウエアを自動排除する機器が欠かせないとした。
パルマ氏は「訓練や練習は、忘れ去られがちだ」という。サイバー攻撃のシナリオに沿って疑似体験し、その時のユーザーの動きなどをモニタリングするような取り組みが必要だとした。
講演の最後にパルマ氏は、「“ゲーム”は常に変わっている。技術、人、訓練によってデータとユーザーを守ろう」と呼びかけて講演を締めくくった。
