[最前線]

多様化する脅威を背景に活況、その場しのぎの対策と決別へ

RSA Conference 2009 開催レポート

2009年6月3日(水)IT Leaders編集部

2009年4月20〜24日、セキュリティの総合イベント「RSAカンファレンス2009」が米サンフランシスコで開催された。企業システムを脅かす攻撃が多様化、巧妙化していることを背景に、会場には実務直結の情報を求める人が大勢押しかけた。その場しのぎで対策ツールを導入しても、手間やコストはなかなか削減できないのが共通の悩み。健全なIT社会の実現に向けて、ベンダー、ユーザー、そして識者が理想像と現実解を活発に議論する姿が至るところに見られた。

4月20日のサンフランシスコは朝からぐんぐん気温が上がり、午後2時には街中に設置された温度計が華氏86度(摂氏30度)を指し示していた。現地の人も驚く異常気象の中、中心街からほど近い大型イベント会場のモスコーンセンターには、ジーンズにポロシャツ姿といったカジュアルな格好のビジネスパーソンが大勢押しかけていた。20日〜24日に開催されるセキュリティ関連のイベント「RSA Conference 2009」に参加する人々である。受付を済ませた後に手渡される、厚みが1cm近いガイドブックを見ながら、最終日までの行動計画を念入りにチェックする姿がそこかしこに見受けられた。

RSA Conferenceという名称からは、セキュリティベンダー大手のRSAセキュリティ(EMC傘下)のプライベートイベントだと思い込む人もいるが、実態は異なる。IT関連のセキュリティをテーマとしたパブリックな総合カンファレンスであり、1991年以来、毎年開催されている歴史あるイベントだ。最新技術や標準規格、政策など幅広いテーマに基づき、キーノートスピーチやトラックセッション、展示会で構成する。コミットの度合いが最も高いグローバルダイヤモンドスポンサーとしてRSAセキュリティとマイクロソフトが名を連ね、他にも多くのセキュリティ関連ベンダーがスポンサーとなっている。

RSA Conference 2009の概要

会期:2009年4⽉20⽇〜24⽇
場所:⽶サンフランシスコ

セキュリティに関係する総合的なカンファレンス。基調講演のほか、テーマ別トラックセッションを開催。ベンダーによる製品展⽰コーナーも設ける

RSA Conference 2009
 

ITインフラの未来を見据えた
業界全体の協調体制が不可欠に

数多くのセッションが本格的に幕を開けたのは21日だ。最初のキーノートスピーチの壇上に立ったのは、米EMCのエグゼクティブバイスプレジデントでRSAセキュリティのプレジデントを務めるアート・コビエロ氏(写真1)である。朝8時スタートと、日本の感覚ではかなり早い時間帯にもかかわらず、広い会場は開演を待たずにほぼ満席となった。

写真1 最初のキーノートスピーチの壇上に立ったのはRSAセキュリティのプレジデント、アート・コビエロ氏。アプリケーションごとではなく、開発プロセスにセキュリティ対策を盛り込む重要性を訴えた

氏はまず増え続ける脅威の現状に言及。マルウエアに感染するWebサイトは今や1日に約2万サイトに達し、これは約4.5秒に1サイトという驚くべき数字であることを挙げ(英Sophos調べ、前年は14秒に1サイトだった)、サイバー攻撃の手口が多様化と増加の一途をたどっていることを示した。

一方で、企業情報システムを取り巻く環境が、ITの進歩によって大きく変わろうとしている現状を整理。具体的には、仮想化やクラウドコンピューティングの台頭、そしてソーシャルネットワーキングといった新しい情報流通の仕組みなどに触れ、「大きな転換期にあるからこそ、セキュリティへのアプローチを見直すべき時期が到来している。今、必要な取り組みは、一般的な開発プロセスを対象とした強固なセキュリティエコシステムだ」と会場に訴えかけた。

これまでのように、アプリケーション(ベンダー)ごとに個別に取り組んでいては、真にセキュアなITインフラを構築するにも限界がある。将来を見据えて各社が積極的にコラボレーションを図り、共通基盤の中にセキュリティを担保する仕組みを組み込んでいく重要性をあらためて強調した。

「当社としても、暗号関連のツールキット『RSA BSAFE』を無償で提供するなど、健全なIT社会の実現に向けて積極的に行動を起こしていく」と、熱く語った。

そのほか、連日のキーノートには、シマンティックCEO(最高経営責任者)のエンリケ・セーラム氏(写真2)、シスコシステムズCEOのジョン・チェンバース氏といったIT業界の経営トップをはじめ、米政府関係者や著名ジャーナリストなど、多彩な顔ぶれが登壇した。

写真2 シマンテックのエンリケ・セーラムCEO。適正なアプリケーションの情報を蓄積し、そのホワイトリストに載っているソフトのみを実行可能とする手法に言及した
この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
バックナンバー
最前線一覧へ
関連キーワード

RSA / サイバー攻撃 / 情報漏洩対策 / Dell EMC

関連記事

トピックス

[Sponsored]

多様化する脅威を背景に活況、その場しのぎの対策と決別へ2009年4月20〜24日、セキュリティの総合イベント「RSAカンファレンス2009」が米サンフランシスコで開催された。企業システムを脅かす攻撃が多様化、巧妙化していることを背景に、会場には実務直結の情報を求める人が大勢押しかけた。その場しのぎで対策ツールを導入しても、手間やコストはなかなか削減できないのが共通の悩み。健全なIT社会の実現に向けて、ベンダー、ユーザー、そして識者が理想像と現実解を活発に議論する姿が至るところに見られた。

PAGE TOP