 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
米大統領IT諮問委員会顧問、“リスク分析がセキュリティの要” |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
Cybertrustは、ビートラステッドの技術供給元であり、またビートラステッドの28%の株式を持つ米Betrusted Holdings,Inc.と、米国のセキュリティ企業であるTruSecure Corporationが合併して9月に設立された企業。1000名の従業員と年間売上1億6000万ドルの規模を備えているという。一方のティペット氏は、CybertrustでCTOを務めるかたわら、大統領情報技術諮問委員会(PITAC)の一員として、ホワイトハウスに情報セキュリティ技術の開発や導入のアドバイスを行っている人物だ。 ティペット氏によれば、現在もインターネット上の脅威は増え続けているという。たとえば、IPアドレス1つに対してハッキングを試みる回数は、ここ5年毎年倍増し、1日あたり350回にも達しているという。また、新たな脅威として注目されているフィッシングは、2003年12月と2004年6月を比較すると約14倍になっているし、スパムばらまきなどに利用される「Bot」被害も昨年の3倍にのぼり、650万台がすでにリモートコントロールされ得る状況という。 翻って、企業の状況に目を向けてみると、「セキュリティに投資しているのに(企業におけるセキュリティ状況の)悪化が進んでいる」という状況がある。ティペット氏は、「たとえば極端な例で言うと、運転しているところに岩が落ちてきたら運転者は死んでしまうだろう。これも一種の脆弱性だが、これに対する防御策をふつう行わないのは、めったにそんなことは起きないから」と述べ、「リスク型アプローチ」がセキュリティには必要だ、と主張する。 これは、「リスクの高低を分析し、その優先順位によって最適な対策を考える」手法だ。「セキュリティに対する投資が見合わないというケースは、リスクの順番を考えていないから」とも述べた同氏は、「リスクの大幅な削減は、正しい管理、すなわち適切な人材を正しいタイミングで配置し、作業を行うことで実現できる」と続け、動的な管理が重要だとした。 Cybertrustでは、こうしたリスク型アプローチに必要な「優先順位の高いリスク」が何か、を把握するため、セキュリティに関する1200ものマトリクスを毎日/毎月行っているという。「当社の強みはナレッジ。たとえばフィッシングに関しては、事例が発生する5年前から予測していた」とティペット氏は語ったが、中でもユニークなのは、調査員が擬似的なハッカーとしてそのネットワークに入り込み、情報収集活動を行うこと。いったん信用されると、次はどこを狙うとか、作ったツールを見せてくれる、といった、一般的な活動だけでは得られない情報を取得できるという。 同社ではこうした、セキュリティに関するノウハウをもとに、脅威、脆弱性、アイデンティティ、コンプライアンスの各項目に対する対応を融合して、顧客に提供。顧客自身が持つ、さまざまなセキュリティ関連製品の有効活用が可能なようにしているとのことだ。 ■ URL ビートラステッド・ジャパン株式会社 http://www.betrusted.co.jp/ 米Cybertrust(英語) http://www.cybertrust.com/
( 石井 一志 )
|
