東京・品川で開催された「IT Japan 2012」の3日目となる2012年7月6日午後、トレンドマイクロ 取締役副社長 日本地域担当 グローバルコンシューマビジネス担当 アジア・ラテンアメリカ地域営業推進担当の大三川彰彦氏が登壇した。同氏は「IT環境の多様化により、セキュリティの課題もまた新しくなってきている」と指摘し、それら新しい課題への取り組み方を説明した。
大三川氏は、モバイルトラフィックの増大やビッグデータなどの動きが見られる現在は、「自社で全部持つ時代ではない。業務内容によっては自社で持つこともあるだろうが、いずれにしても物理サーバーを並べて全部まかなう時代ではなくなった。実際クラウドの利用が拡大し、データセンターでは仮想化が拡大すると予想され、ゆえにSSLサーバー証明書の利用も拡大すると予想されている」と説明する。こうした状況では、企業のIT戦略や時代に即したセキュリティが必要になるという。
クラウド、仮想サーバー、モバイルが広がっていくと利便性と柔軟性が高まる一方、個人から集まってくるデータ、集約されているデータ、企業の分析データなどに接点が生まれ、データそのものが外に出ていく機会が増えてしまう。「こうして複雑化するIT環境においては、データをどう守るかが大きな課題になってきている」。
「リスク管理」「クラウド」「コンシューマライゼーション」に注意
IT環境が変わるなかでは、企業はリスクマネジメント、クラウド、コンシューマライゼーションの3点に気をつけなくてはならないと大三川氏は説明する。リスクマネジメントにおいては、特に情報資産保護の観点からサイバー攻撃対策が必要だとした。「攻撃者は、価値ある情報を狙い執拗に攻撃してくる。価値ある情報を出さないためには、入口対策だけではなく出口対策も必要。そして攻撃の可視化が重要だ」。
また同氏は、1回防御するだけではなく、変化を見ながらPDCA(計画・実行・検証・見直し)のライフサイクルで回していく必要性を説いた。クラウドに関しての課題は、「物理サーバーと仮想サーバー、クラウドの混在環境で、シームレスにセキュリティを提供していくことだ」と説明した。
コンシューマライゼーションでは、特に様々なモバイル対応を課題に挙げた。同社が実施した調査では、スマートデバイスのセキュリティリスクや懸念点として、「紛失・盗難に伴う情報漏洩」「社内データの不正な持ち出し」「ウイルスなどマルウエアへの感染」が多く挙がったという。
コンシューマライゼーションにおいては、自由度と管理性のバランスが最適なソリューションが必要になる。「企業側は完全に管理されている状態が欲しいが、従業員側は自由度も欲しい。管理下にある環境をいかに渡していくかが重要なポイントになってきている」。
またアプリケーションもモバイルの脅威の一つに挙げた。同社は、モバイルアプリケーションが正しいものなのか、セキュリティ面で大丈夫な人が作ったものかなどを事前に評価するレピュテーションの仕組みを作り上げており、提供を考えているところだという。
大三川氏は講演の中で、脅威・危険性の可視化や動向把握と情報提供などを行う「セキュリティインテリジェンスセンター」や、ユーザー企業側に設置した製品とトレンドマイクロが運用するビッグデータのハイブリッドで防御する「Smart Protection Network」などの取り組みも紹介した。
