「消したデータが別な場所に残っている可能性も」、セーフネットがクラウド時代のセキュリティを説明
米SafeNet バイスプレジデント プロダクト・マーケティングのツィーオン・ゴーネン氏 |
日本セーフネット株式会社(セーフネット)は29日、米SafeNet バイスプレジデントのツィーオン・ゴーネン氏を招いて、クラウド時代の新しいセキュリティの方向性について説明した。
ゴーネン氏は、プロダクト・マーケティングを担当として、製品マーケティング、ブランド管理などを管轄している。今回、「これまで情報セキュリティ業界では、ファイアーウォールなどネットワークセキュリティがメインとなっていたが、大きな環境の変化によってデータを保護する、『ネットワークセキュリティ以降の世界』に直面している」との観点から、新しい情報セキュリティのあり方を訴えた。
まず、セキュリティを取り巻く環境の変化として、次の4点をあげている。
(1)クラウドの普及
(2)パソコン、スマートフォンをはじめとしたインターネット接続を前提としたデバイスの増加
(3)攻撃の質が変化し、プロによるサイバー攻撃が多発
(4)コンプライアンスと規制により、セキュリティ対策が「とることが望ましいもの」から、「とることが必須」のものに
そしてこの4点の課題を解決する対策として、「当社は1983年に設立し、長い期間、データ保護と暗号化対策に取り組んできた。クラウドの柔軟性を損なわず、暗号化を行うさまざまなソリューションを用意している。また、ユーザーが使いながら『暗号化しているために、ネットワークや処理速度が落ちているな』と感じるようでは利用が進まない。バックエンドで、ユーザーに気づかれずに暗号化を実施するソリューションを用意している。これまでのセキュリティ対策は事後の問題を解決してきたが、これからは何らかの悪いことが起こることを前提に、事前対策をとるべきだ。今年問題がクリアすればOKではなく、2年後も解決すべきソリューションを導入すべきだ」と説明した。
データ保護の現実 | セキュリティ業界の現実 |
1番に挙げたクラウドについては、「これまでセキュリティベンダーはその脅威を大きくアピールする必要があったが、クラウドに関してはすでにセキュリティ問題を恐れており、ベンダー側は一切脅威を説明する必要がない」とやゆ。
続けて、「なぜ、クラウドがセキュリティ的に脅威なのか。それは従来のネットワーク上の境界線がなくなり、すべて仮想化されている。境界線がない環境ではネットワークセキュリティだけでは対策にならない」と従来型のセキュリティ対策では不十分だと説明した。
具体例として、「クラウドを利用する企業は自社のデータについてオーナーシップを持たなければならない。しかし、例えばデータを消去する場合、社内にあるデータを消去しても、もしかしたらクラウドプロバイダー側はデータをバックアップしているかもしれない。そのバックアップも二重で、消したデータが別な場所に残っている可能性もある」とクラウド時代ならではの課題を紹介した。
そして、企業がクラウドを利用しながらオーナーシップを発揮するため解決策として、「答えは暗号化しかあり得ない」と強調した。
「クラウドの中で企業がオーナーシップを発揮するには、データを隔離するしかない。その隔離の方法となるのがデータの暗号化だ。データをクラウドに戻す前に暗号化しておけば、データはクラウド内で隔離される。データを削除する必要があれば、暗号鍵を削除すればよい。これはデータだけでなく、サーバー、ストレージでも同様だ」。
クラウドが変えるセキュリティ |
2番目のインターネット接続を想定したデバイスの具体例として、スマートグリッドをあげ、「スマートグリッドではメーターによってユーザーがどの程度エネルギーを消費しているのかを明らかにするが、そのデータが正しいものだと誰が証明するのか?また、送信途中にデータが改ざんされていないと誰が言い切れるのか。それを解決するのが暗号化で、すべてのデバイスに事前に認証と鍵を埋め込み、暗号化の仕組みを使いデバイスIDを確認する。同様の仕組みは、AppleがiPhoneで、Ciscoがルータで実践している」とさまざまなデバイスに認証と鍵が埋め込まれている事例を紹介した。
こうした事例を踏まえ、「3、4年後には現在は必要ないものまでID確認しないといけなくなるのではないか」との見方を示した。
3番目に挙げたセキュリティ脅威については、2011年に政府機関、大企業で起こったセキュリティ事例をあげて、「こうした問題は、『起こる可能性がある』という時代から、『いつ起こるのか』と変化している」と指摘。金銭を目的としたプロのセキュリティ侵害に対応するために、本格的な暗号化対策の必要性を強調した。
急増するセキュリティ脅威 |
4番目のコンプライアンスと規制については、「従来は、企業は自分の意志で対策をとるべきか、思いとどまるべきかチョイスできた。しかし、規制の影響で対策をとることが必須になった」として早期の対策ソリューション導入だとした。
こうした問題に対処するための暗号化ソリューションとしては、「ネットバンキングを行う銀行に説明する際、必要となるのはコスト、セキュリティ、ユーザビリティの3つのバランスが必須だと話している。以前はオンラインでユーザー名、パスワードを手で入力しての対策や、トークン認証という方法がとられていたが、マルウェアなどを仕掛けられることでこれらの方法は有効ではなくなった。画面に近づけると、特殊な広角センサーでバーコードを読み込む機器や、特別なネットバンキング用ブラウザを使っての取引など、ユーザビリティを落とさず、高セキュリティを守る対策を提供している」と対策が多様化したと説明した。
また、企業が暗号化ソリューションを利用するために、米国では「データ・プロテクション・オフィサー」や「暗号化オフィサー」といったデータ保護を専門職とする部署が登場していることを紹介。「大手ITベンダーの中には、暗号や暗号鍵管理の専門知識がないスタッフ向けにサービスとして暗号化を請け負う専門部署を用意。複数の部署の暗号化ニーズを、そのサービスを通して利用する環境を整えている」と説明した。
コンプライアンスとデータ統制 | コンプライアンスの課題 | ネットバンキングに対する価値提案 |
ネットバンキングの市場動向 | ネットバンキングのセキュリティ提案 | トランザクションセキュリティソリューション |