セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ > バラクーダネットワークス > サイバーセキュリティ予防の優先度が上昇

サイバーセキュリティ予防の優先度が上昇
Mike Vizard

2017年11月01日

今週開催されたVMworld 2017カンファレンスにて、上院議員のOrrin Hatch氏(ユタ州・共和党)、Ed Markey氏(マサチューセッツ州・民主党)、下院議員のSusan Brooks氏(インディアナ州・共和党)、Anna Eshoo氏(カリフォルニア州・民主党)による超党派のサイバーセキュリティ対策の支持を、VMwareが表明しました。

この法案が通過すれば、Promoting Good Cyber Hygiene Actにより、NIST(National Institute of Standards and Technology:アメリカ国立標準技術研究所)は、FTC(Federal Trade Commission:連邦取引委員会)およびDHS(国土安全保障省)との協議のもと、サイバーセキュリティ対策に関するベストプラクティスのベースライン作りが始まる予定です。また、多要素認証やデータ損失防止(DLP)といった標準的なサイバーセキュリティ対策を講じることのメリットの検討も予定されています。

今年の夏に成立した法案はすでに批判の対象となっていることから、今回の法案が成立したとしても、既存のサイバーセキュリティ対策がさらに混乱を来すことは明らかでしょう。法案の成立/否決にかかわらず、トランプ政権は、サイバーセキュリティ要件の厳格化を、重要な政治課題の1つとして明確に位置付けています

Hatch上院議員とEshoo下院議員は、VMworldの1日目に行った基調講演を録画し、ビデオメッセージとして公開しました。政府機関が「マルウェアはウイルスだ」という見解にやっと至ったことから、サイバー犯罪予防の優先度が上昇しているのです。これは、コレラがまん延した場合、対策としてきれいな水を確保するのと同じです。ところがこのアプローチは、飲料水の確保という責任を、生命維持に直結する地域コミュニティに丸投げするようなものです。

VMwareのCEOであるPat Gelsinger氏はスピーチで、「セキュリティ確保という点では、IT業界は顧客の期待に応えていない」と述べました。ITセキュリティには年間1,000億ドルの資金が投じられていますが、そのほとんどは導入が難しいまたは複雑すぎる製品やテクノロジに費やされています。

Gelsinger氏は、最近発生しているITセキュリティ侵害について、「基本的なサイバーセキュリティ対策を講じていれば被害を最小限に抑えるか完全に回避できたはずだ」という指摘も行っています。同氏は今週、最適なサイバーセキュリティ予防プラクティスの導入をサポートする目的で、『Core Principles of Cyber Hygiene in a World of Cloud and Mobility』(クラウドとモビリティの世界でのサイバーセキュリティ予防の基本原則)というホワイトペーパーを公開しました。 このホワイトペーパーでは、アクセス権限の最小化、ネットワークのマイクロセグメント化、暗号化、多要素認証、パッチ管理といった内容を取り上げています。

VMwareは、ホワイトペーパーの発表と同時に、VMware AppDefenseの提供を開始しています。このITセキュリティソフトウェアスイートは、ソフトウェアスタックに導入されているアプリケーションにアナリティクスを適用することで、「良いことが保証された」環境を構築することを目的とします。このスイートの基盤には、「潜在的な脅威を追いかけるのではなく、アプリケーションのマニフェストと完全に一致しないコードの実行を禁止する方が効率的だ」という発想があります。今後VMware AppDefenseでは、オープンなアプリケーションプログラミングインターフェイス(API)を活用して、アプリケーションで検出したマルウェアの情報を、アプリケーションファイアウォールのサードパーティプロバイダなどと共有することを計画しています。Gelsinger氏はVMware AppDefenseを、「これまでのITセキュリティモデルを逆転するアプローチだ」としています。

このような発想の転換が実際にどのような効果を上げるのかについては、まだ未知数です。いずれにしても、近い将来、十分なサイバーセキュリティ対策を講じない企業は、水質汚染の原因となった企業が糾弾されるのと同じように、罰金の支払や社会的な責任追及の対象になることは確かでしょう。


マイク・ヴィザード(Mike Vizard)氏は、25年を超えるIT業界での経歴に基づいて、InfoWorld、eWeek、CRN、Baseline、ComputerWorld、TMCNet、Digital Reviewなど、さまざまなサイトで編集や寄稿を担当しています。現在マイクは、IT Business Edgeでブログ記事を投稿しており、CIOinsight、The Channel Insider、Programmableweb、Slashdotにも寄稿しています。マイクはブログで、新登場のクラウドテクノロジとしてIntronis MSP Solutions by Barracudaを紹介しています。

マイクとつながりたい方は、LinkedInTwitterGoogle+をご利用ください。


*本内容はBarracuda Product Blog 2017年 9月1日 Cybersecurity Hygiene Set to Become a Higher Priority を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お問い合わせ

CONTACT