ITセキュリティを調達要件に盛り込む取り組みが始まる

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > ITセキュリティを調達要件に盛り込む取り組みが始まる

ITセキュリティを調達要件に盛り込む取り組みが始まる
Mike Vizard

2017年11月08日

HP, Inc.が新たに発足させたITセキュリティアドバイザリボードは今週、ITセキュリティ要件をIT調達プロセスに織り込むことを明らかにしました。

今週開催されたHP Reinvent Worldwide Partner Forumに登壇したRobert Masse氏(サイバーセキュリティにおいて20年以上の経歴を持つDeloitteのパートナー)によると、企業の調達部門が作成するRFI(情報提供依頼書)において、ITセキュリティ要件に関する情報提供が求められるケースが増えてきています。

HPセキュリティアドバイザリボードには、Masse氏に加えて、MedSecのCEOであるJustine Bone氏と会長であるMichael Cacce氏が参加しています。Cacce氏は、フリーのITセキュリティコンサルタントであり、「Mafiaboy」としても知られています。Bone氏によれば、ITインフラとセキュリティを提供するベンダにITセキュリティ対策をゆだねようとする企業が増加しています。つまり、ITセキュリティ問題に対する関心の高まりを背景に、調達部門に対して、調達すべき標準項目としてITセキュリティを含めることを指示する経営陣が増えているのです。

もちろんこれは、ITセキュリティプロフェッショナルが長年訴え続けてきたことです。調達すべき機能についてITセキュリティプロフェッショナルの意見が反映されることはほとんどないまま、多くのプロフェッショナルはIT環境のセキュリティ保護に取り組んできました。その結果、ITインフラとアプリケーションは非常に不安定で無防備な状況に陥っています。

ITセキュリティ戦争の勝敗について、HPセキュリティアドバイザリボードの意見は2つに分かれています。Cacce氏は、「サイバー犯罪者はいとも簡単に攻撃を仕掛けて金銭を手に入れることができるため、今後も攻撃は拡大する」と考えています。仕掛けた攻撃の一部が成功しただけで犯罪者は投資に見合った収益を得られるので、ITセキュリティプロフェッショナルは明らかに分が悪いわけです。

これに対して、Bone氏は若干楽観的です。「能動的な防衛と呼ばれる対策を講じる企業が増えれば、サイバー犯罪に対抗できる」と考えています。またMasse氏は、「サイバー犯罪者は非常に巧妙に痕跡を隠蔽するので、このような防衛対策に着手するタイミングを図ることが非常に重要だ」としています。攻撃が感染を広げていき、地球の反対側でやっと発覚する、という可能性も十分にあります。また、誤ったターゲットが被害に遭った場合には、国境侵害など、国際的な緊張状態へと発展する恐れもあります。このような不安材料がある一方で、Cacce氏は、「企業にとって、プロアクティブな防御対策を講じるより他に選択肢はない」と述べています。

Vali Ali氏(HP, Inc.のセキュリティおよびプライバシー部門チーフテクノロジスト)は、「最終的に、われわれはITセキュリティ戦争に勝利するだろう。というのは、負けるわけにはいかないからだ」とコメントしています。そしてAli氏は、この目的を達成する手段として、HPをはじめとするベンダ各社がセキュリティテクノロジを製品ポートフォリオに組み込むことを提言しています。HPの場合は、システムに同梱されるBIOSソフトウェアのセキュリティ強化に取り組んでいます。

セキュリティアドバイザリボードにはさまざまな意見がありますが、「セキュリティ保護が必要な攻撃範囲は拡大を続ける」という点で見解が一致しています。モノのインターネット(IoT)時代、このように広大な攻撃対象を保護することは不可能であるように思えます。実際、セキュリティ強化を進める上で、企業ができる最も重要な意思決定とは、「限りあるITセキュリティ防御をどこに集中すればよいか」を検討することではないでしょうか。

マイク・ヴィザード(Mike Vizard)氏は、25年を超えるIT業界での経歴に基づいて、InfoWorld、eWeek、CRN、Baseline、ComputerWorld、TMCNet、Digital Reviewなど、さまざまなサイトで編集や寄稿を担当しています。現在マイクは、IT Business Edgeでブログ記事を投稿しており、CIOinsight、The Channel Insider、Programmableweb、Slashdotにも寄稿しています。マイクはブログで、新登場のクラウドテクノロジとしてIntronis MSP Solutions by Barracudaを紹介しています。

マイクとつながりたい方は、LinkedInTwitterGoogle+をご利用ください。


マイク・ヴィザード(Mike Vizard)氏は、25年を超えるIT業界での経歴に基づいて、InfoWorld、eWeek、CRN、Baseline、ComputerWorld、TMCNet、Digital Reviewなど、さまざまなサイトで編集や寄稿を担当しています。現在マイクは、IT Business Edgeでブログ記事を投稿しており、CIOinsight、The Channel Insider、Programmableweb、Slashdotにも寄稿しています。マイクはブログで、新登場のクラウドテクノロジとしてIntronis MSP Solutions by Barracudaを紹介しています。

マイクとつながりたい方は、LinkedInTwitterGoogle+をご利用ください。


*本内容はBarracuda Product Blog 2017年 9月15日 IT Security Finally Starts to Get Baked into Procurement Requirements を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら