【RSA Conference US 2015】ボーダレスの総合的なソリューションを提供するCiscoの戦略 | ScanNetSecurity
2024.06.13(木)

【RSA Conference US 2015】ボーダレスの総合的なソリューションを提供するCiscoの戦略

RSA Conferenceに集まる来場者の多くは、ビジネスの現場におけるサイバーセキュリティに取り組んでいる人々だ。今回は展示内容、イベント全体の印象などについて、CiscoでProduct Marketing Securityのヴァイスプレジデントを務めるMarc Solomon氏に聞いた。

特集 特集
VPのMarc Solomon氏とCorporate Communications ManagerのKelly Cytron氏
VPのMarc Solomon氏とCorporate Communications ManagerのKelly Cytron氏 全 7 枚 拡大写真
毎年、サンフランシスコで開催されている世界最大規模のセキュリティイベントRSA Conference。ここに集まる来場者の多くは、ビジネスの現場におけるサイバーセキュリティに取り組んでいる人々だ。そのため、カンファレンスのブース展示や講演は、「組織を防御するための手法」を真面目に伝える内容のものが多い。

そんなRSA Conferenceの会場で、通常のブースエリアでの展示とは別に、やや異色のプロモーションを行っていたのがCiscoだった。会場の入口近くのフリースペースに巨大なモニタを設置したCiscoは、そこに来場者のWi-Fiトラフィックのデータをリアルタイムで表示していた。巨大モニタに表示しているデータおよび展示内容、イベント全体の印象などについて、同社Product Marketing SecurityのヴァイスプレジデントMarc Solomon氏に聞いた。

――モニタに表示されているデータについてお伺いさせてください。

まさに現在、この会場で何が起きているのか。今Wi-Fiに接続しているデバイスが何台あるのか、どんなツールを利用しているのか。このモニタでは、そのような情報を見ることができます。面白いでしょう。ちょっと変わった手法で、Ciscoの技術をご覧いただきたかったのです。もちろんデータは匿名化されていますから、皆さんのプライバシーは守られていますよ。

――このモニタを見ていると、DEF CON(編集部註:ハッキングイベント)の会場に迷い込んだようですが。

防御する私たちが、攻撃者の立場から考えるのは非常に大切なことです。セキュリティは「必ず敵がいる」というユニークなビジネスですから。

――たしかに、その通りです。

世の中は変化しています。現在、ますます多くのデバイスがインターネットに接続されるようになり、それは企業や顧客に大きな利益をもたらすのと同時に、攻撃者にとっても多くの「良い攻撃ポイント」を与えています。

そして彼らの目的も多様化しました。たとえば企業の技術的な機密情報やトレード情報を狙ったもの、あるいは国の政府に支援されたハッキングなど、攻撃者たちは様々な動機で、組織のデータを侵害します。そのために「この組織の、このデータを狙うためのマルウェア」が作られるようになりました。それがますます検出を難しくしています。だから私たちは、あらゆる面から、悪者がどのような手法で、どのような場所を攻撃するのかを「攻撃者のように」考えたうえで、様々なデバイスのセキュリティに取り組む必要があるのです。

――同時に攻撃の手法も進歩し、多様化していると思いますが、最近の攻撃の傾向として気になることはありますか。

攻撃者たちは、ますます的を絞ったスタイルに移行していますね。たとえば最新のシスコセキュリティレポートを見ても、標的型攻撃、フィッシング、ソーシャルエンジニアリング、そのような手法の攻撃が増えてきているのが分かります。また「マルバタイジング」のような新しい手法が見られるようになってきたことも挙げられます。

――セキュリティイベントの常連である御社にお尋ねしたいのですが、過去数年間と比較して、今年のRSA Conferenceの印象はいかがですか。

セキュリティが、ますます「ボーダーを超えた話」になっているのを感じます。たとえば、これまでセキュリティを重視してこなかった中小企業も、それについて考えなければならなくなった。あるいは一つの企業の中でも、単にセキュリティ部門の担当者だけが取り組む問題ではなく、重役たちが会議で取り上げる議題になった。多くの人々が、ますますセキュリティを重視し、「最良の手法」や「裁量の対処法」について考えるようになっています。

――今年の来場者を見ていて、特に感じたことはありますか。

大勢の方が、脅威インテリジェンスについて、そして企業がオートメーションで問題を解決する方法について語っています。しかし実際には、誰もが「我々は、ここからどこに向かっていくのだろう?」と悩んでいるのを感じます。この20年ほどの間、私たちはしかるべき方法でセキュリティを実施してきました。しかし、この次に何をすればいいのかを判断するのが難しい。だからこそ我々Ciscoは、セキュリティの問題について総合的に対処するアプローチを提供しています。

――そのアプローチについて、少し詳しくお話いただけますか。

我々の新しいソリューション「AMP(Advanced Malware Protection)」は、継続的なセキュリティを提供するものです。現在のサイバー脅威は日増しに高度化し、また複雑化しています。そのような脅威をもたらす攻撃者には、「攻撃される前」「攻撃を受けている最中」そして「攻撃を受けた後」、この3つに対応する1つのセキュリティシステムで制御することが必要です。

このソリューションは、あらゆる環境で働きます。エンドポイントで、ネットワーク上で、メールゲートウェイで、ウェブゲートウェイで、クラウドで、総合的にかつ継続的に攻撃を検出し、分析し、防御し、取り除くシステムが、現在の攻撃には不可欠なのです。

――「AMP」の他にも今回のRSA Conferenceで案内しているものを教えていただけますか。

もう一つお伝えしたいのは、現在の我々が「ローエンド向けのアプライアンス」にも注力しているということです。大企業で使われているものと同じ検出の技術を、中小企業、あるいは支店や営業所でも利用できるようにしています。それはとても重要なことだと私は考えています。

――ありがとうございました。

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

    イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

  2. 失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

    失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

  3. 6日後 警察署から「見つかった」~ 日刊工業新聞社のノートパソコンとスマートフォンが盗難被害

    6日後 警察署から「見つかった」~ 日刊工業新聞社のノートパソコンとスマートフォンが盗難被害

  4. 不正アクセス 盗まれたのは公式サイトのドメイン

    不正アクセス 盗まれたのは公式サイトのドメイン

  5. デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開

    デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開

  6. 「タリーズ オンラインストア」への不正アクセス、イオン銀行ではカードの不正利用早期に発見体制を整備

    「タリーズ オンラインストア」への不正アクセス、イオン銀行ではカードの不正利用早期に発見体制を整備

  7. 公開範囲「パブリック」で生徒の個人情報アップロード、都立高校教諭が Microsoft Teams に

    公開範囲「パブリック」で生徒の個人情報アップロード、都立高校教諭が Microsoft Teams に

  8. 山口県信用保証協会のメールアカウントを不正利用、迷惑メール大量送信確認

    山口県信用保証協会のメールアカウントを不正利用、迷惑メール大量送信確認

  9. PR会社が利用するクラウドストレージに不正アクセス、PDFや画像など静的データ削除

    PR会社が利用するクラウドストレージに不正アクセス、PDFや画像など静的データ削除

  10. CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM

    CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASMPR

ランキングをもっと見る