大衆車がハッキングされる時代に(後編)ビジョナリーが予測する10年後の情報セキュリティ(1/2 ページ)

企業とハッカーの闘いはますます激化していく。セキュリティ対策はコンピュータやネットワークだけにとどまらず、家電や自動車などの日用品までに及ぶ。今後は、専門家のみならず、ITに従事する者であればセキュリティのスキルを身に付ける必要があるという。

» 2008年03月31日 10時01分 公開
[ITmedia]

 前回に引き続き、情報セキュリティの10年後をビジネスの最前線で活躍する専門家や識者に聞いた。

セキュリティはパーツのように組み込まれる

ブルース・シュナイアー氏

BTカウンターペイン、CTO



 コンピュータセキュリティは、消費財から産業財へと大きく変質するだろう。コンピュータやネットワークが社会基盤として確立するとともに、ユーザー(個人および組織)はセキュリティがどのように機能するかについては関心を払わなくなり、単にセキュリティが機能しているかどうかという点だけを気にかけるようになる。セキュリティは、独立した製品としては消滅し、あらゆるものにあらかじめ組み込まれるようになるだろう。それはセキュリティが重要でなくなるのではなく、セキュリティ市場が自動車部品などの産業財市場と似たような姿になることを意味する。

ボットネットがますます企業を脅かす

マーク・ラブレス氏

バーニア・ネットワークス、上級セキュリティアーキテクト



 短期的な最大のセキュリティ脅威は、ホームシステムをボットネットに組み込み、大量のスパムを送信したり、マルウェアを撒き散らしたり、DDoS攻撃を仕掛けたりする不正行為だが、この問題は今後ますます企業環境を脅かすものになるだろう。

 その代表的な例が、昨年発覚したバイアグラ・スパム事件だ。皮肉なことに、このスパムは、バイアグラの製造元であるファイザーのコーポレートネットワークに接続したゾンビ・デスクトップPCからインターネットに大量送信された。

 ネットワークの持つダイナミックな特性から、アクセスを規制する洗練されたネットワークで保護されていないシステムは、ボットネットのターゲットになる危険性が極めて高い。ゾンビプロセスの侵入を許すzero-dayセキュリティフローを抱えたままソフトウェアが販売される最近の傾向にも問題がある。

セキュリティ専門家を育成する認定制度が急増する

ハワード・シュミット氏

前ホワイトハウス・サイバーセキュリティ顧問、R&Hセキュリティ・コンサルティング、社長兼CEO



 今後5年から10年の傾向として、さまざまな分野のセキュリティ専門家、例えば安全なアプリケーション開発やガバナンスなどのプロフェッショナル認定制度が急増するだろう。また、従来セキュリティの専門家を対象としていた認証制度に、必ずしもセキュリティの専門家ではなかったITプロフェッショナルが挑戦するケースも増えるはずだ。

 データライフサイクルは、今後取り組まなければならない課題の1つになる。一定の寿命を持つデータをどのように作成するか。例えば、クレジットカードが発行されるまで有効で、そのあと自動的に消滅するようなデータだ。この先10年、包括的なデータ管理、暗号化も大きな課題となるだろう。

 さらに、ID管理のコンセプトについても、本腰で取り組まなければならない。それはまさにグローバルな問題だ。自分たちのIDを管理、保護し、たとえ破壊されても比較的短時間で自律的に復旧できる、まったく新しいシステムを開発する必要がある。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia エグゼクティブのご案内

「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上

アドバイザリーボード

根来龍之

早稲田大学商学学術院教授

根来龍之

小尾敏夫

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

郡山史郎

株式会社CEAFOM 代表取締役社長

郡山史郎

西野弘

株式会社プロシード 代表取締役

西野弘

森田正隆

明治学院大学 経済学部准教授

森田正隆