「マインドセットを変える必要がある」ーー。アール・パーキンス氏は2017年7月12日、同14日まで開催される「ガートナー セキュリティ&リスク・マネジメント サミット 2017」の講演でこのように切り出し、注目すべきサイバーセキュリティの変化ついて解説した。同氏は米調査会社のガートナーでリサーチ バイス プレジデントを務める。
冒頭で、アール・パーキンス氏はサイバーセキュリティを考える上で必要な3つの視点を述べた。懸念される脆弱性や費用、運用の易しさを考慮して対策を導入すること、システムの状態を把握するため、可視化を確実にすること、そして重要事項のみに注力すること、である。
その上で、2017年から2018年のサイバーセキュリティにおけるいくつかの潮流を示した。企業同士がデジタル領域で関係を深めるにつれ、業務に関する全てのセキュリティ課題を把握し、対策することは難しくなっていると現状を分析する。「優先順位をつけ、価値の高い資産に最善のセキュリティを実装するべきだ」(アール・パーキンス氏)。
まず挙げたのが、サイバーセキュリティに必要な技術や組織の形が変化している点だ。今日は、人の把握しきれない大量のデータが企業を飛び交う。これらの監視を自動化して異常パターンを検知する「人工セキュリティ知能」を使いこなす専門の人材が必要だとした。
次に触れたのが、普及するクラウドサービスのセキュリティについてだ。企業がクラウドサービスを導入する理由は、運用コストや柔軟性など様々だ。一方、アール・パーキンス氏は他企業と共通のサービスを使うリスクを検討すべきと指摘し、「クラウドサービスは成熟しつつある。目的と安全性を考慮してプロバイダーを選ぶべき」と述べた。
続いて、アール・パーキンス氏はガートナーが提唱する「アダプティブ・セキュリティ・アーキテクチャ」を示した。この考え方は、脅威がより複雑化するのに合わせ、企業は防御への対策を削り、恒常的な脅威の検知や攻撃への対応などに投資を振り向けるべきとするものだ。
そこで、ユーザーの振る舞いなどを分析する「ユーザー/エンティティ挙動分析(UEBA)」の活用や、生体認証や機械学習を応用した「IAM(Identity and Access Management)」の導入が有効とした。
「サイバーセキュリティはデータを守るだけではない」と、アール・パーキンス氏は強調する。企業のセキュリティ担当者の役割は、データ閲覧権限の設定や人の安全性、そして職場の安全性にまで及びつつあるとした。
