【RSA Conference US 2015】ボーダレスの総合的なソリューションを提供するCiscoの戦略 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.23(月)

【RSA Conference US 2015】ボーダレスの総合的なソリューションを提供するCiscoの戦略

特集 特集

毎年、サンフランシスコで開催されている世界最大規模のセキュリティイベントRSA Conference。ここに集まる来場者の多くは、ビジネスの現場におけるサイバーセキュリティに取り組んでいる人々だ。そのため、カンファレンスのブース展示や講演は、「組織を防御するための手法」を真面目に伝える内容のものが多い。

そんなRSA Conferenceの会場で、通常のブースエリアでの展示とは別に、やや異色のプロモーションを行っていたのがCiscoだった。会場の入口近くのフリースペースに巨大なモニタを設置したCiscoは、そこに来場者のWi-Fiトラフィックのデータをリアルタイムで表示していた。巨大モニタに表示しているデータおよび展示内容、イベント全体の印象などについて、同社Product Marketing SecurityのヴァイスプレジデントMarc Solomon氏に聞いた。

――モニタに表示されているデータについてお伺いさせてください。

まさに現在、この会場で何が起きているのか。今Wi-Fiに接続しているデバイスが何台あるのか、どんなツールを利用しているのか。このモニタでは、そのような情報を見ることができます。面白いでしょう。ちょっと変わった手法で、Ciscoの技術をご覧いただきたかったのです。もちろんデータは匿名化されていますから、皆さんのプライバシーは守られていますよ。

――このモニタを見ていると、DEF CON(編集部註:ハッキングイベント)の会場に迷い込んだようですが。

防御する私たちが、攻撃者の立場から考えるのは非常に大切なことです。セキュリティは「必ず敵がいる」というユニークなビジネスですから。

――たしかに、その通りです。

世の中は変化しています。現在、ますます多くのデバイスがインターネットに接続されるようになり、それは企業や顧客に大きな利益をもたらすのと同時に、攻撃者にとっても多くの「良い攻撃ポイント」を与えています。

そして彼らの目的も多様化しました。たとえば企業の技術的な機密情報やトレード情報を狙ったもの、あるいは国の政府に支援されたハッキングなど、攻撃者たちは様々な動機で、組織のデータを侵害します。そのために「この組織の、このデータを狙うためのマルウェア」が作られるようになりました。それがますます検出を難しくしています。だから私たちは、あらゆる面から、悪者がどのような手法で、どのような場所を攻撃するのかを「攻撃者のように」考えたうえで、様々なデバイスのセキュリティに取り組む必要があるのです。

――同時に攻撃の手法も進歩し、多様化していると思いますが、最近の攻撃の傾向として気になることはありますか。

攻撃者たちは、ますます的を絞ったスタイルに移行していますね。たとえば最新のシスコセキュリティレポートを見ても、標的型攻撃、フィッシング、ソーシャルエンジニアリング、そのような手法の攻撃が増えてきているのが分かります。また「マルバタイジング」のような新しい手法が見られるようになってきたことも挙げられます。

――セキュリティイベントの常連である御社にお尋ねしたいのですが、過去数年間と比較して、今年のRSA Conferenceの印象はいかがですか。

セキュリティが、ますます「ボーダーを超えた話」になっているのを感じます。たとえば、これまでセキュリティを重視してこなかった中小企業も、それについて考えなければならなくなった。あるいは一つの企業の中でも、単にセキュリティ部門の担当者だけが取り組む問題ではなく、重役たちが会議で取り上げる議題になった。多くの人々が、ますますセキュリティを重視し、「最良の手法」や「裁量の対処法」について考えるようになっています。

――今年の来場者を見ていて、特に感じたことはありますか。

大勢の方が、脅威インテリジェンスについて、そして企業がオートメーションで問題を解決する方法について語っています。しかし実際には、誰もが「我々は、ここからどこに向かっていくのだろう?」と悩んでいるのを感じます。この20年ほどの間、私たちはしかるべき方法でセキュリティを実施してきました。しかし、この次に何をすればいいのかを判断するのが難しい。だからこそ我々Ciscoは、セキュリティの問題について総合的に対処するアプローチを提供しています。

――そのアプローチについて、少し詳しくお話いただけますか。

我々の新しいソリューション「AMP(Advanced Malware Protection)」は、継続的なセキュリティを提供するものです。現在のサイバー脅威は日増しに高度化し、また複雑化しています。そのような脅威をもたらす攻撃者には、「攻撃される前」「攻撃を受けている最中」そして「攻撃を受けた後」、この3つに対応する1つのセキュリティシステムで制御することが必要です。

このソリューションは、あらゆる環境で働きます。エンドポイントで、ネットワーク上で、メールゲートウェイで、ウェブゲートウェイで、クラウドで、総合的にかつ継続的に攻撃を検出し、分析し、防御し、取り除くシステムが、現在の攻撃には不可欠なのです。

――「AMP」の他にも今回のRSA Conferenceで案内しているものを教えていただけますか。

もう一つお伝えしたいのは、現在の我々が「ローエンド向けのアプライアンス」にも注力しているということです。大企業で使われているものと同じ検出の技術を、中小企業、あるいは支店や営業所でも利用できるようにしています。それはとても重要なことだと私は考えています。

――ありがとうございました。
《翻訳:フリーライター 江添 佳代子》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」

    ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」

  2. [新春対談] 一田 和樹 vs 辻 伸弘 : インターネットの善悪と2017年展望

    [新春対談] 一田 和樹 vs 辻 伸弘 : インターネットの善悪と2017年展望

  3. [セキュリティ ホットトピック] 2017年のサイバーセキュリティ経営強化にすぐ役立つハンドブック、初心者から経営者向けも

    [セキュリティ ホットトピック] 2017年のサイバーセキュリティ経営強化にすぐ役立つハンドブック、初心者から経営者向けも

  4. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

  5. [数字でわかるサイバーセキュリティ] 2割超がインシデント対応計画「まったく無い」、組織運用実態

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. 資産を凍結されたオートサーフの12dailyPro その実態は“ポンジースキーム”か

  8. [セキュリティ ホットトピック] 未成年によるサイバー犯罪が多発、営利目的と違う動機に注目

  9. 工藤伸治のセキュリティ事件簿 シーズン1 「R式サイバーシステム」 第1回「プロローグ:身代金」

  10. Scan BASIC MEMBERS 登録方法

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×