米EMCのセキュリティ事業部であるRSAは2016年7月20日から22日まで、情報セキュリティの総合イベント「RSA Conference Asia Pacific & Japan 2016」をシンガポールのマリーナ・ベイ・サンズ・カンファレンスセンターで開催した。アジア太平洋地域の企業ユーザーを中心に約6200人が参加。会場にはRSAのほか米インテルセキュリティ、米シスコシステムズ、米フォーティネットなど、約120社のセキュリティ企業が出展し、自社製品や今後のロードマップなどを紹介した。
RSAは2016年のスローガンに「Connect to Protect」を掲げる。同社のゾルフィカー・ラムザンCTO(最高技術責任者)は「BYOD(ブリング・ユア・オウン・デバイス)の普及やウエアラブルデバイスの登場で、攻撃の“窓口”となるエンドポイントは増加した。しかし、企業のセキュリティ対策はファイアウォールや認証管理、アンチウイルスソフトなど単機能の対策ツールを場当たり的に導入している」と、現在のサイバー攻撃対策の不備に警鐘を鳴らす。
こうした現状の中、イベント初日の基調講演に登壇した同社プレジデントのアミット・ヨーラン氏は、「『どのポイントで何が発生しているのか』『なぜインシデント(事故)が発生したのか』を可視化・分析できるソリューションと人材が必要」であると主張。進化するサイバー攻撃の脅威を指摘するとともに、「今後、企業は『ビジネス主導型のセキュリティ戦略』を立案しなければならない」と訴えた。
ビジネス主導型のセキュリティ戦略への転換を
「我々は視点を変える必要がある」。基調講演冒頭、ヨーラン氏はこう切り出し、既存のセキュリティに対する考え方を根底から変える必要があるとした。
ヨーラン氏はRSAの調査を引用。グローバルでのセキュリティインシデントは2015年に、前年比66%増えたという。これにより、過去12カ月間、アジア太平洋地域でセキュリティ侵害に遭った組織は70%を超え、56%の組織が「巧妙なサイバー攻撃を検知することは難しい」と感じていると明らかにした。