 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
セキュリティがビジネスを失速させてはダメ-EMC・McAfee・IBM・VeriSignが議論 |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
RSA Conference 2008パネルディスカッション
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
「RSA Conference 2008」で4月9日(米国時間)、「CEO PANEL-View from the Top」というパネルディスカッションが開催された。登壇したのは、米EMC 副社長とセキュリティ部門RSAの社長を兼任するアート・コビエロ氏、米McAfee 社長兼CEOのデイブ・デウォルト氏、米IBM Internet Security Systems、ゼネラル・マネージャのバル・ラーマニ氏、米VeriSign 社長兼CEOのビル・ローパー氏の計4名。ジョークも飛び交う少しくだけた雰囲気の中、各社の展望、今後のセキュリティの方向性などについて議論が交わされた。
―まず、それぞれ一番の成長分野について教えてください。 McAfee デウォルト氏 アジアやヨーロッパなどでコアセキュリティ分野が増えてきている。モバイルなどに代表される新しい技術も目が離せない。セキュリティではそのほか、フィッシングなどWeb関係の脅威がより注目されるだろう。そういう意味では、「AVERT Labs」での活動も今後さらに重要性を帯びてくる。 EMC コビエロ氏 確実にいえるのは、セキュリティとリスクマネジメントの関係はますます強いということだ。SecureIDやWeb Access Managementなどはキーコンポーネントとなっていく。それ以外には、1年半前からコンサルティング部門を立ち上げ、リスクを図る支援をしている。そのリスクに基づいて、対策・モニタリングする「リスクベース認証」も重要になるだろう。 また、1億5000万のコンシューマアカウントを管理してきたが、それをエンタープライズに移行していくことも重要。ログ管理製品のenVisionの買収で、企業のバックエンド、特に監査対応を支援できるようになった。 いろいろあるが重要なのは、能動的なセキュリティではなく、システムからアプローチするビヘイビアベース・コンテンツベースのセキュリティが重要になっていくことだ。 IBM ラーマニ氏 リソースの管理がもっと重要になってくるだろう。顧客だけでは対応できないくらい複雑になってきているから、IBMのようなサービスが必要になってくると思う。例えば、週末のみ、国別などに管理を支援するような。 VeriSign ローパー氏 インターネットのユーザーが10億を超え、トランザクションは300億を越えた。この要因にはWebサービスの数、そのボリューム、その価値が向上したことで、一般ユーザーが増えたことが関係しているが、企業もけん引したといえる。多くの企業がインターネットにフォーカスし始めているので、成長分野としては、企業向けのIDサービスなどが挙げられる。
EMC コビエロ氏 5年前まで、セキュリティはIT予算の1%。それが去年は倍になった。では、5年前より安全になったと思う人は?(観客に問いかけるが、誰も手を挙げない)。 安全性のためには、ホワイトリストとブラックリストをビヘイビア・リスクベースで作ることが重要だ。ポリシーをリスクベースで実装するのは大変だが、そのためにRSAのようなベンダが実装の自動化を支援している。こういった意味でもData Loss PreventionやVirtualization(仮想化)などを強化していかなければならない。 IBM ラーマニ氏 IBMも仮想化が重要だと考えている。ハイパーバイザーを防御している人はまだあまりいない。IT予算の話では、CEOの意識にパラダイムシフトが起きている。ビジネスとセキュリティのすりあわせを始め、セキュリティが財務と同じくらい重要視されるようになってきている。 VeriSign ローパー氏 セキュリティ予算は増えている。セキュリティは「must-have(必需品)」だ、不況になると特に。ただし、現状のセキュリティは、たくさんのレイヤでいろんなベンダからのエージェントを入れてしまっているため、シングルエージェント・シングルコンソール化の動きも活発になっている。 予算的にもコンプライアンスの面からも、自動化・簡素化することが必要。また企業に対してROIを見せる必要がある。セキュリティを強くして、結果、ビジネスが縮小しては意味がない。例を挙げると、オンラインショッピングなどでは、ショッピングカートに商品を入れ、そこで処理を終了してしまうユーザーの多さに悩んでいる。このWebサイトにVeriSignのサインを入れたら、途中でストップするトランザクションが8%減った。安全性も大事だが、同時にビジネスを成長させるようでないとダメだ。 ―消費者におけるセキュリティはどうでしょう。やはり認証関連が強くなるのでしょうか? McAfee デウォルト氏 物理セキュリティは7年前から増えているが、米国国土安全保障省も認識しているように、サイバー犯罪が急増している。消費者は、今のダイナミックに動く世界において、セキュリティは十分ではないと考えている。こうした背景から、「Cyber Security Enabling Act」という法律を作る働きかけも行っている。 IBM ラーマニ氏 法律は助けになると思うけど、ユーザー各自がリスクと脅威に関して認識を深める必要があるのでは? McAfee デウォルト氏 ユーザー、企業ともに認識のレベルをあげることが重要だろうな。 EMC コビエロ氏 オンラインでのID窃盗の被害にあった人はいるか?(再び観客に問うが、挙手する人は少ない)。 深いところで守ることが大切だが、(VeriSignの)Bill氏がいったようにビジネスを止めるような悪影響を与えてはいけない。たくさんのベンダがセキュリティに関与しているが、エコシステムという観点で大きく考えるべきだ。RSAがEMCの一部になったことで、「大きく」カバーできると思う。 またいろいろ規制は出てきているが、州ごとの法律ばかりなので、連邦法を作って、ID窃盗があったときの消費者への通告を強化すべきだ。 IBM ラーマニ氏 金融機関はセキュリティを長期的にやってきているけど、日常的に関わる病院などの組織の意識も高めないといけない。 ―クレジットカードをWebサイトで使うときの安全性は? McAfee デウォルト氏 Web脅威が増えてきているので、Webサイトのスキャンをして脆弱性を探ることだ。 VeriSign ローパー氏 VeriSignのコマーシャルをするわけではないが、EV SSLも導入が進んでいる。 EMC コビエロ氏 (挑戦的な口調で)RSAのトークンをもっと使ってほしい。 VeriSign ローパー氏 VeriSignは、EMCと戦うというより、もっと協力していきたい(笑)。
EMC コビエロ氏 将来の買収について話はしないが… McAfee デウォルト氏 (間髪を入れずに)McAfeeを買わないで!(笑)。 EMC コビエロ氏 (笑いながらノーコメント)。 EMCではM&Aの予算の20%をセキュリティに対して使っている。RSAからの収益は全体の4%。EMCはストレージベンダではなく、インフォメーションシステムの会社として、アーカイブ・リスク・マネジメントに関わっていく。最近はCRO(Chief Risk Officer)を置く会社も増えている。 ―VeriSignの今後は? VeriSign ローパー氏 VeriSignは、情報インフラにおいて、グローバルなスケールでユニークなポジションにいると思う。さっき300億/日のトランザクションといったが、2010年には4000億/日へと増えていく。今後は一兆以上のトランザクションを管理できるように、リスクやプロセスに焦点を置いて成長を続けていくつもりだ。 ―今後もM&Aが続くのでしょうか。そうだとすると大きな会社のみが生き残る? VeriSign ローパー氏 EMCに比べれば小さいが、大きな価値・サービスを提供している。プロダクトサービスは「flawless(非の打ちどころがない)」。IBMとかに吸収はされたくない。 McAfee デウォルト氏 ベストオブブリードな会社が残ると思う。ある分野では統合が進むだろう。一方で新しい分野の会社も出てくる。セキュリティは常に動いているから。 IBM ラーマニ氏 今までにないくらいの予算がセキュリティの分野に使われているし、新しく出てくる会社にもチャンスは続くと思う。 EMC コビエロ氏 セキュリティだけを行う会社は減ってくるだろう。ただしイノベーションを見せてくる新興企業もどんどん増えてくるはず。セキュリティだけでなく、情報インフラ全体を見られる会社が必要だ。 ■ URL McAfee http://www.mcafee.com/ EMC http://www.emc.com/ IBM http://www.ibm.com/ VeriSign http://www.verisign.com/
( 川島 弘之 )
|
