米EMCのセキュリティ事業部であるRSAは2016年7月20日から22日まで、情報セキュリティの総合イベント「RSA Conference Asia Pacific & Japan 2016」をシンガポールのマリーナ・ベイ・サンズ・カンファレンスセンターで開催した。アジア太平洋地域の企業ユーザーを中心に約6200人が参加。会場にはRSAのほか米インテルセキュリティ、米シスコシステムズ、米フォーティネットなど、約120社のセキュリティ企業が出展し、自社製品や今後のロードマップなどを紹介した。

会場となったシンガポールのマリーナ・ベイ・サンズは屋上に巨大なプールがあり、シンガポールの新名所だ
会場となったシンガポールのマリーナ・ベイ・サンズは屋上に巨大なプールがあり、シンガポールの新名所だ
[画像のクリックで拡大表示]
アジア地域では4回目を数える「RSA Conference」。その規模は年々拡大している
アジア地域では4回目を数える「RSA Conference」。その規模は年々拡大している
[画像のクリックで拡大表示]
「Connect to Protect」は2016年のRSAのスローガンである
「Connect to Protect」は2016年のRSAのスローガンである
[画像のクリックで拡大表示]

 RSAは2016年のスローガンに「Connect to Protect」を掲げる。同社のゾルフィカー・ラムザンCTO(最高技術責任者)は「BYOD(ブリング・ユア・オウン・デバイス)の普及やウエアラブルデバイスの登場で、攻撃の“窓口”となるエンドポイントは増加した。しかし、企業のセキュリティ対策はファイアウォールや認証管理、アンチウイルスソフトなど単機能の対策ツールを場当たり的に導入している」と、現在のサイバー攻撃対策の不備に警鐘を鳴らす。

RSAでプレジデントを務めるアミット・ヨーラン氏
RSAでプレジデントを務めるアミット・ヨーラン氏
[画像のクリックで拡大表示]

 こうした現状の中、イベント初日の基調講演に登壇した同社プレジデントのアミット・ヨーラン氏は、「『どのポイントで何が発生しているのか』『なぜインシデント(事故)が発生したのか』を可視化・分析できるソリューションと人材が必要」であると主張。進化するサイバー攻撃の脅威を指摘するとともに、「今後、企業は『ビジネス主導型のセキュリティ戦略』を立案しなければならない」と訴えた。

ビジネス主導型のセキュリティ戦略への転換を

 「我々は視点を変える必要がある」。基調講演冒頭、ヨーラン氏はこう切り出し、既存のセキュリティに対する考え方を根底から変える必要があるとした。

 ヨーラン氏はRSAの調査を引用。グローバルでのセキュリティインシデントは2015年に、前年比66%増えたという。これにより、過去12カ月間、アジア太平洋地域でセキュリティ侵害に遭った組織は70%を超え、56%の組織が「巧妙なサイバー攻撃を検知することは難しい」と感じていると明らかにした。

RSAの独自調査では、世界の56%の組織が「巧妙化した攻撃を防御するのは不可能だ」と回答し、アジア太平洋地域に拠点を構える90%の組織が「導入している脅威検出・分析ソリューションのスピードに不満がある」と回答した
RSAの独自調査では、世界の56%の組織が「巧妙化した攻撃を防御するのは不可能だ」と回答し、アジア太平洋地域に拠点を構える90%の組織が「導入している脅威検出・分析ソリューションのスピードに不満がある」と回答した
[画像のクリックで拡大表示]