複雑化する脅威対策、攻撃者優位の状況を変えるには(シスコシステムズ) [ Security Days 2017 インタビュー]

シスコは本国では「セキュリティの相談をする相手＝シスコ」というイメージが数年前から確立しています。

研修・セミナー・カンファレンスセミナー・イベント

2017.9.27 Wed 9:30 PR

「『攻撃者対守る側』の図式で、攻撃者有利な状況を変えましょうという提案をしたい」シスコシステムズ合同会社セキュリティソリューションズアーキテクト西原敏夫氏全 2 枚拡大写真

「脅威がやってきて」「検知して」「レスポンスする」という一連の流れはいままでと変わらないものの、守るべき範囲が大幅に増えています。そのために、同じことを「より早く」「より網羅的に」「より正確に」行わなければ、これまでのセキュリティレベルを全方位的に担保できなくなることが、これからのセキュリティの重要な課題のひとつです。

攻撃側が新たな攻撃手法を利用してきたから、守る側はそれ専用のアプライアンスを用意するというような単純な話ではなくなっています。

以前は通信が必ず通る道があって、そこにセキュリティ対策を施せば大方は解決しましたが、いまは多様なデバイスを使いながら、通信先もオンプレミスやクラウドなど多様化しています。

ビジネスを取り巻く環境や働き方自体が変わろうとしている現状では、セキュリティ対策も刷新しないといけないよね、となるのがしごく自然な流れだと思います。「攻撃者対守る側」の図式で攻撃者有利な状況を変えましょうという提案をしたい。

また、もうひとつの大きい問題が、セキュリティ製品群の複雑さが組織の処理能力を上回っていることです。複数の製品から上がってくる全てのアラートに対応しきれていないなど、管理者泣かせの問題が多くあります。（編集部註：前回インタビュー 65％が6つ以上の製品、55％が6つ以上のベンダーを参照）。インフラからネットワークセキュリティ、エンドポイント、データセンターやコンプライアンスなどのマネジメント関連まで、すべてのカテゴリを包摂する製品群を持つシスコだから持つ視点を提供できればと思います。

──どんな課題を持つ方に講演を聞いて欲しいですか。

大きく分ければ課題は2つしかないと思います。

ひとつは、たとえば「エンドポイント強化」など、個々の課題を持つIT部門の方々、もうひとつは「企業のセキュリティについてブループリントから作り直したい」と考えている管理層の方々です。両方の課題をお持ちの方に、何かしら持って帰っていただけるお話をしたいと思います。

西原氏講演登録URL