Enterprise Watch
最新ニュース

米Ciscoスチュワート氏「セキュリティに対する意識を高めることがもっとも重要」

~CiscoWave 2004 基調講演

 6月1・2の両日、シスコシステムズ株式会社(以下、シスコ)主催によるイベント「ネットワークソリューションカンファレンスCiscoWave 2004」がグランドハイアット東京で開催されている。1日には米Cisco Systems コーポレート・セキュリティ・チーム シニアディレクターであるジョン・N.スチュワート氏による基調講演が行われた。本講演でスチュワート氏は、シスコがネットワークシステムへの攻撃などの脅威に対して、どのようにセキュリティ対策を実施しているか実例を交えながら語った。


米Cisco Systems コーポレート・セキュリティ・チーム シニアディレクター ジョン・N.スチュワート氏
 インフラの整備と情報のオンライン化は、生産性の向上という観点から企業にとって非常に重要な課題である。SARSが蔓延していた時期、シスコの社員は自宅待機となり自宅から仕事することを余儀なくされたが、ビジネスの生産性には大きな影響を与えなかったのだとスチュワート氏は語る。しかしその一方で、外部からの不正アクセスやウイルス/ワームなどの被害、また内部からの情報漏えいなどビジネスの存続を揺るがす深刻な脅威が絶えない。

 Slammerワームが大流行した時、わずか11分程度で航空会社、金融機関、ISPの主要な機能に混乱が生じたことがあった。しかし、シスコではセキュリティエージェントによって常にネットワークトラフィックを監視しているため、3分後には異常なトラフィックを検出し、6分後には普通ではない状態と判断、10分後に危険なアクセスを切断し、30分後には自社のネットワークシステムに問題がないかをスキャンしていたという。

 「ビジネスの生産性を向上するには、どこにいても仕事ができる環境を整備することが重要です。しかし、ビジネスにとって重要な情報はセキュアでなければならず、そのためにネットワークシステムはしっかりと守られていなければなりません」と述べた。さらに「今日ではネットワークに接続する端末は自宅のPCやラップトップだけではなく、PIMや携帯電話などさまざまです。そのためにシスコでは、多くの端末が接続できる技術を提供し、しかも同時にセキュリティも保証しなければなりません」と語り、どこにいてもセキュアな環境でビジネスを展開しているシスコの技術力をアピールした。


 シスコではセキュリティの問題を「混乱」と「喪失」の2つの観点から捉えている。混乱は主に生産性に関わる攻撃で、外部からDoS攻撃などを受けたり、偶発的にバグなどの事故によって内部からネットワークインフラに影響を与えることで発生する。一方、喪失は企業の信頼性に関わる問題で、顧客情報など重要な情報の流出、破損、改ざんなどである。故意の盗難もあれば、資料などの置き忘れなど偶発的に発生することもある。

 これらの問題に対してシスコでは、情報にアクセスするための認証および許可を徹底しているという。適切な時に、適切な人が、適切な情報を入手することができ、それ以外では情報を外に出さないようにするのである。「これらのセキュリティの責任は、個人に正しく認識してもらう必要があります。セキュリティポリシーの徹底は、シスコの企業文化です」とスチュワート氏は語り、セキュリティに対する利用者の認識と理解が重要であることを強調した。

 スチュワート氏は、ネットワークシステムへの攻撃の種類も変化していると語る。これまでは個別のコンピュータやネットワークシステムを狙った攻撃が多かったが、これからはより大きな規模のネットワークに対する攻撃が増えていくことになることが予想されるという。

 また攻撃をする人物に関しても、これまでのネットワークシステムへのアタックでは、若者による「混乱」を狙った犯行が多かったため、ビジネスの知識にも乏しかった。しかし今日で、はビジネスの知識のある人物の手によるによるデータの盗難、破損、改ざんなどの危険が増大している。また、すぐに発見できる攻撃だけではなく、長期にわたって周到に準備されるような巧妙な攻撃も増えていくであろうことが予想される。攻撃手段もウイルスやワーム、あるいはDoSのような単体の攻撃だけではなく、さまざま攻撃を複合的に使用したり、より新しい攻撃手段が使用される可能性もある。

 これらの攻撃に対応するには、ネットワークシステムのトラフィックを監視するなど、企業が自社のセキュリティに対する意識をもつことが重要である。しかしスチュワート氏は「これらの攻撃から守るための企業のセキュリティ予算は、その企業がコーヒーのために支払う予算よりも少ないのです」とセキュリティに対する意識が低い企業が多いことに対する懸念を表明した。

 最後にスチュワート氏は「シスコはネットワークシステムのセキュリティに積極的に取り組む企業ではありますが、自社の技術だけで高いセキュリティを実現するわけではありません。多くのパートナーと協力関係を築くことで、セキュリティに対して積極的に取り組んでいます」と語り、セキュリティへの取り組みは多くのベンダーと協調することが大事であるとした。



URL
  CiscoWave 2004
  http://www.cmarket.jp/cwave2004/
  米Cisco Systems
  http://www.cisco.com/


( 北原 静香 )
2004/06/02 12:51

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.