1: 海江田三郎 ★ 投稿日:2015/07/28(火) 18:07:08.44
http://cloud.watch.impress.co.jp/docs/interview/20150727_713494.html
2015年3月、米EMCセキュリティ部門であるRSAの最高技術責任者に就任したZulfikar Ramzan氏。
社歴は短い同氏だが、博士号取得時にはマサチューセッツ工科大学にてRSAの「R」であるRonald L. Rivest氏の
元で研究しており、「RSAについては、社内でもほとんどの人が知らないようなことまで詳しく知っている」という。
これまで大企業からスタートアップに至るまで、さまざまな企業でサイバーセキュリティに携わってきた
Ramzan氏。オンライン詐欺やマルウェア防御、セキュリティアナリティクスなど、担当した分野も幅広い。
こうした経験は、「脅威の状況が日々変化し、迅速に変化することが求められるセキュリティ企業で生かすことができる」と同氏は考えている。
ただしRamzan氏は、変化への対応が求められるのはセキュリティ企業だけではないと話す。
RSA プレジデントのAmit Yoran氏が「RSA Conference 2015 Asia Pacific & Japan」の基調講演でも述べていたように、
一般企業のセキュリティ対策にも変化が必要だというのだ。企業が脅威に立ち向かうには、どのように変化すればよいのか。
同イベントにスピーカーとして参加していたRamzan氏が、日本からのメディアのインタビューに応じた。
――アジア太平洋・日本地域と米国を比較した場合、企業のセキュリティ対策に何か違いを感じることはあるか。
セキュリティ対策における予算の構造が違うと感じている。アジアではこれまで、約80%の予算を防御に費やしてきた。
検知に費やす予算は約15%、インシデントレスポンスには約5%しか費やしていない。だが、検知やレスポンスにももっと予算を費やすべきで、
防御、検知、レスポンスにそれぞれ予算の3分の1ずつ投資することが理想だと考えている。
この方向にシフトしてはいるが、最近の攻撃の手法を考えるともっと早くこの理想の投資構造に近づくべきだ。
攻撃者は非常に専門性が高くなってきているため、1つのテクノロジですべての脅威に対応できるわけではない。
攻撃者が侵入した場合、いかに早くそれに気づくかが重要で、対応までの時間をスピードアップさせる必要がある。
最近起こった顧客先での話なのだが、セキュリティ監査の最中、まさに不正アクセスが行われている瞬間を発見したことがあった。
そこで、セキュリティ監査から急きょインシデントレスポンスに対応を切り替え、攻撃者を調べることにした。彼らが何をしようとしているのか、
利用しているツールや作戦、方法はどんなものかを突き止め、攻撃を阻止することに成功した。エグゼクティブの
メールにZIPファイルを送りつけようとしていたのを、寸前で削除したのだ。その時、攻撃者はこのゲームに負けたことを非常に悔しく感じたらしく、
ここでは言えないようなひどく汚い言葉でわれわれのチームに文句を言ってきたよ。
このような例もあるのだから、防御だけでなく検知とレスポンスにも力を入れてほしいと思う。脅威の環境は常に変化しているのだから、5
年前のように防御だけのアプローチだけでは現在の脅威に対応できない。早く皆そのことに気づいてほしいと願っている。
――日本ではマイナンバー制度を導入しようとしているが、堅牢なファイアウォールがあるため情報漏えいは起こらないと政府が主張している。この件についてコメントを伺いたい。
いくら堅牢なファイアウォールを用意しても、頭のいい攻撃者は必ずその壁を乗り越える。それが次世代の壁であったとしてもだ
。つまり、不正アクセスが起こらないような仕組みを考えるのではなく、不正アクセスがあった時に何をすべきかを考えるべきなのだ。
重要なデータを狙う攻撃者は必ず存在し、侵入にも成功するだろう。だからこそ、侵入された時の対応を考えておくべきだ。
引用元: http://anago.2ch.net/test/read.cgi/bizplus/1438074428/2015年3月、米EMCセキュリティ部門であるRSAの最高技術責任者に就任したZulfikar Ramzan氏。
社歴は短い同氏だが、博士号取得時にはマサチューセッツ工科大学にてRSAの「R」であるRonald L. Rivest氏の
元で研究しており、「RSAについては、社内でもほとんどの人が知らないようなことまで詳しく知っている」という。
これまで大企業からスタートアップに至るまで、さまざまな企業でサイバーセキュリティに携わってきた
Ramzan氏。オンライン詐欺やマルウェア防御、セキュリティアナリティクスなど、担当した分野も幅広い。
こうした経験は、「脅威の状況が日々変化し、迅速に変化することが求められるセキュリティ企業で生かすことができる」と同氏は考えている。
ただしRamzan氏は、変化への対応が求められるのはセキュリティ企業だけではないと話す。
RSA プレジデントのAmit Yoran氏が「RSA Conference 2015 Asia Pacific & Japan」の基調講演でも述べていたように、
一般企業のセキュリティ対策にも変化が必要だというのだ。企業が脅威に立ち向かうには、どのように変化すればよいのか。
同イベントにスピーカーとして参加していたRamzan氏が、日本からのメディアのインタビューに応じた。
――アジア太平洋・日本地域と米国を比較した場合、企業のセキュリティ対策に何か違いを感じることはあるか。
セキュリティ対策における予算の構造が違うと感じている。アジアではこれまで、約80%の予算を防御に費やしてきた。
検知に費やす予算は約15%、インシデントレスポンスには約5%しか費やしていない。だが、検知やレスポンスにももっと予算を費やすべきで、
防御、検知、レスポンスにそれぞれ予算の3分の1ずつ投資することが理想だと考えている。
この方向にシフトしてはいるが、最近の攻撃の手法を考えるともっと早くこの理想の投資構造に近づくべきだ。
攻撃者は非常に専門性が高くなってきているため、1つのテクノロジですべての脅威に対応できるわけではない。
攻撃者が侵入した場合、いかに早くそれに気づくかが重要で、対応までの時間をスピードアップさせる必要がある。
最近起こった顧客先での話なのだが、セキュリティ監査の最中、まさに不正アクセスが行われている瞬間を発見したことがあった。
そこで、セキュリティ監査から急きょインシデントレスポンスに対応を切り替え、攻撃者を調べることにした。彼らが何をしようとしているのか、
利用しているツールや作戦、方法はどんなものかを突き止め、攻撃を阻止することに成功した。エグゼクティブの
メールにZIPファイルを送りつけようとしていたのを、寸前で削除したのだ。その時、攻撃者はこのゲームに負けたことを非常に悔しく感じたらしく、
ここでは言えないようなひどく汚い言葉でわれわれのチームに文句を言ってきたよ。
このような例もあるのだから、防御だけでなく検知とレスポンスにも力を入れてほしいと思う。脅威の環境は常に変化しているのだから、5
年前のように防御だけのアプローチだけでは現在の脅威に対応できない。早く皆そのことに気づいてほしいと願っている。
――日本ではマイナンバー制度を導入しようとしているが、堅牢なファイアウォールがあるため情報漏えいは起こらないと政府が主張している。この件についてコメントを伺いたい。
いくら堅牢なファイアウォールを用意しても、頭のいい攻撃者は必ずその壁を乗り越える。それが次世代の壁であったとしてもだ
。つまり、不正アクセスが起こらないような仕組みを考えるのではなく、不正アクセスがあった時に何をすべきかを考えるべきなのだ。
重要なデータを狙う攻撃者は必ず存在し、侵入にも成功するだろう。だからこそ、侵入された時の対応を考えておくべきだ。
31: 名刺は切らしておりまして 投稿日:2015/07/28(火) 19:37:58.38 ID:pi6N8r9M.ne
>>1
日本のイット革命知らないのかw
日本のイット革命知らないのかw
6: 名刺は切らしておりまして 投稿日:2015/07/28(火) 18:14:13.06 ID:4+WvWrxw.ne
当たり前の事を言われても
7: 名刺は切らしておりまして 投稿日:2015/07/28(火) 18:14:40.84 ID:3Sw/Xwrb.ne
正直実務上めんどくさくてしかたない
中止してほしい
中止してほしい
9: 名刺は切らしておりまして 投稿日:2015/07/28(火) 18:20:17.05 ID:bZq17tnV.ne
OSがバグだらけなら何をやっても無駄だ
先ず確りとしたOSを選ぶ処から初めないとな
先ず確りとしたOSを選ぶ処から初めないとな
14: 名刺は切らしておりまして 投稿日:2015/07/28(火) 18:30:50.10 ID:zveHVhN4.ne
マイナンバーになれば、不正の記録も残るから犯罪が減るのではないか
20: 名刺は切らしておりまして 投稿日:2015/07/28(火) 18:56:38.01 ID:ptYzIAgu.ne
これも日本人の望んだ世の中だからなw
23: 名刺は切らしておりまして 投稿日:2015/07/28(火) 19:26:19.76 ID:61D2O9rc.ne
独自回線、独自OS、外部記憶媒体からのデータ移送不可にすれば大丈夫
27: 名刺は切らしておりまして 投稿日:2015/07/28(火) 19:32:41.35 ID:0W20lRQ7.ne
漏れる前提でやるんじゃないのかね
29: 名刺は切らしておりまして 投稿日:2015/07/28(火) 19:36:16.84 ID:xBCiLWLU.ne
なんか、本当のプロフェッショナルの意見って感じだな
いちいち正しい
いちいち正しい
34: 名刺は切らしておりまして 投稿日:2015/07/28(火) 19:53:40.16 ID:UqJQ7GNf.ne
あえて言おう記事ですな
絶対狙ってくるからな
絶対狙ってくるからな
37: 名刺は切らしておりまして 投稿日:2015/07/28(火) 20:05:52.47 ID:A/mGlWiT.ne
対策する気ないんだからそりゃ侵入し放題だろw
44: 名刺は切らしておりまして 投稿日:2015/07/28(火) 20:28:46.44 ID:vBi9Um4f.ne
つまりこのセキュリティ会社を入れて防衛してもザルのような防衛力なのでデータは必ず盗まれるということだなwww
47: 名刺は切らしておりまして 投稿日:2015/07/28(火) 20:45:01.45 ID:v8uzBr9U.ne
フルオープンにすれば見れれても困らない
50: 名刺は切らしておりまして 投稿日:2015/07/28(火) 20:52:09.10 ID:GylJfKsp.ne
セキュリティの専門家でもなんでもないが、俺もそう思う
55: 名刺は切らしておりまして 投稿日:2015/07/28(火) 21:58:03.14 ID:m9R8nI4F.ne
北アイルランドなんとかかんとか
59: 名刺は切らしておりまして 投稿日:2015/07/28(火) 22:46:34.45 ID:GylJfKsp.ne
きっとおまえらは一夜にして別人になる
62: 名刺は切らしておりまして 投稿日:2015/07/28(火) 22:51:24.22 ID:XSyC9B2d.ne
システム屋を儲けさせるためのマイナンバー
67: 名刺は切らしておりまして 投稿日:2015/07/29(水) 07:16:50.01 ID:U1Fi4vjT.ne
マイナンバーが運用された時点で
移民や日本に居る外国人がお金持ちの家庭を狙って強盗を働くようになるよ
仮にBIGや宝くじが当たったら海外に逃げなきゃいけなくなる
移民や日本に居る外国人がお金持ちの家庭を狙って強盗を働くようになるよ
仮にBIGや宝くじが当たったら海外に逃げなきゃいけなくなる
70: 名刺は切らしておりまして 投稿日:2015/07/29(水) 07:28:15.73 ID:BOhLGaAe.ne
インターネットには接続していない回線ならどうあがいても侵入はできない
年金機構みたいにインターネットに接続した端末にデータを持ってきて作業されたら狙われるかもしれないが
年金機構みたいにインターネットに接続した端末にデータを持ってきて作業されたら狙われるかもしれないが
72: 名刺は切らしておりまして 投稿日:2015/07/29(水) 07:33:21.41 ID:C3TfuK0Q.ne
知ってる、政府に毎日聞かせてやってほしい
日本の旧態依然とした組織は「万が一」が起きた時の対応力が低すぎる
万が一はあるものとして、起きたときのための予算をもっと突っ込んどくべき