[インタビュー]

「ツールだけでセキュリティ対策は語れない。人とプロセスにも視野を広げよう」─RSAの幹部

2016年11月22日(火)川上 潤司(IT Leaders編集部)

Dell Technologiesグループの中で、セキュリティ関連ビジネスを展開するRSA。そこでアジア太平洋&日本リージョンのチーフサイバーセキュリティアドバイザーを務めるレナード・クラインマン(Lenard Kleinman)氏は、オーストラリアの政府機関で長きにわたってセキュリティ対策の実務を担っていた経験を持つ。サイバー攻撃をはじめ“万が一”の際に、有効に機能する体制を整えるポイントは何か。同氏に意見を聞いた。

 経営幹部がデジタルテクノロジーの重要性や可能性を理解し、投資も含めていかにコミットメントするかが、これからの成長を左右することは間違いない。ここで、他社に先駆けたビジネスモデルで顧客を獲得するといった“攻め”の側面ばかりが語られがちだが、揺るぎなく足元を固めるためには、サイバー攻撃などセキュリティリスクへの備えもまた欠くことができない。ここでもまた、トップの積極的な関与が求められている。

RSAでアジア太平洋&日本リージョンのチーフサイバーセキュリティアドバイザーを務めるレナード・クラインマン氏

 私が日頃接している顧客の状況に照らす限り、幹部層のセキュリティへの関心・関与は官民問わず確実に高まっていると言える。もっとも、それは、大規模で世間に広く知れ渡るような事件や事故が相次いでいることの裏返しでもある。

 例えば2015年7月には、米連邦政府の人事管理局において2000万件を超える個人情報が流出し、その中には560万人の指紋データも含まれいたことが発覚。局長はじめ監督・管理する立場にあった重職者は引責辞任することに追い込まれた。この件に関しては、既知の脆弱性に的確に対処していなかったことがその後の調べで判明している。また、つい1カ月ほど前には、IoT関連機器への攻撃がトリガーになってDNS(Domain Name Service)プロバイダーが機能不全に陥り、Amazon.comやTwitterを含むサービスが利用できない状況になった(関連記事:http://it.impressbm.co.jp/articles/-/14057)。期待と注目で熱を帯びるIoTに、冷水が浴びせられた格好である。

 こうした報道がある度に、セキュリティインシデントがビジネスや行政に多大なインパクトを与えることはもちろん、監督者の責任が厳しく問われることが広く再認識される。「うちは大丈夫なのか? 最新の脅威に立ち向かう組織や能力を備えているのか?」との議論がにわかに重ねられ、体制や対策の見直しが進んでいるのが昨今の状況だ。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】プロセスとドキュメントなくして実効性は高まらない
  • 1
  • 2
関連記事

「ツールだけでセキュリティ対策は語れない。人とプロセスにも視野を広げよう」─RSAの幹部Dell Technologiesグループの中で、セキュリティ関連ビジネスを展開するRSA。そこでアジア太平洋&日本リージョンのチーフサイバーセキュリティアドバイザーを務めるレナード・クラインマン(Lenard Kleinman)氏は、オーストラリアの政府機関で長きにわたってセキュリティ対策の実務を担っていた経験を持つ。サイバー攻撃をはじめ“万が一”の際に、有効に機能する体制を整えるポイントは何か。同氏に意見を聞いた。

PAGE TOP