4月20日(米国時間)、セキュリティカンファレンス「RSA Conference 2009」が米国サンフランシスコにてスタートした。4月21日の基調講演のトップには、米EMCのセキュリティ部門であるRSAのプレジデントを務めるArt Coviello氏が登壇し、サイバー犯罪者集団に勝つためには「企業の枠を越えたセキュリティベンダーの協力」が不可欠だと語った。
Coviello氏は、「世界中に活躍の場を広げるサイバー犯罪者集団は、効果的で有益なエコシステムを持っているとともに、オフラインで攻撃手法を共に考えたりミーティングしたりしている」と、サイバー犯罪の集団が協力し合っていることを指摘した。
彼らに勝つための対策として、同氏は「セキュリティベンダーが提携を図って、共通のプロセス、エコシステムを構築する必要がある」と説明。
「われわれセキュリティベンダーはもっとセキュアなインフラを構築して、今の状況を一掃することを可能にするプロセスをとらなければならない。そうすれば、テクノロジーの寄せ集めのプロセスによって構築されるのではなく、プロセスに従ってデザインされた新しい技術的なインフラを確保することができるだろう」
同氏は、このセキュリティベンダーの協力形態を、建設的で新しい方法によって協力し合う「inventive collaboration(創意に富んだコラボレーション)」と呼んだ。
そこでは、3つの方法によってコラボレーションを行う必要がある。 その方法の1つは「スタンダードにのっとってコラボレートすること」だ。EMCがHewlett PackardとIBMと共同で行っているキーマネジメントの標準化もその一例だという。
2つ目の方法は「技術の共有」だ。同氏は、「コアテクノロジーを開発することは、エコシステムの成長と生産力を高めることができる」と説明する。この一環として、RSAは20日より、暗号化ツールキット「BSAFE」を無料での提供を開始した。
3つ目の方法が「技術の統合」であり「3つの中で最も重要」(同氏)だという。というのも、情報は至る所に存在するため、問題はインフラを越えて解決されなければならないからだ。
この具体策として、同氏はRSAとCisco SystemsとMicrosoftがDLP(Data Loss Prevention)の分野で提携したことを発表した。これにより、RSAが持つDLP関連の技術が両社の製品に採用されるという。同氏は壇上に、米Ciscoのワイヤレス&セキュリティテクノロジー担当Senior Vice PresidentのBrett Gal氏とMicrosoftのTrustworthy Computing担当のCorporate Vice PresidentのScott Charneyを招き、ディスカッションを行った。
さらに、同氏は「最もエキサイティングな統合」として、VMwareと仮想化に関する提携に合意したことを明らかにした。
最後に、同氏は「早く進みたければ一人で行け。成功したいならば一緒に進め」というアフリカのことわざを引用して、コラボレーションの意義をアピールして、講演を締めくくった。