シスコシステムズのピーターソン氏の講演のテーマは「巧妙になる脅威と犯罪からあなたのビジネスを守れるか~シスコTrustSecによる安全、安心のネットワーク~」。同氏は孫子の「彼を知り己を知れば百戦殆うからず」という言葉を引き、サイバー犯罪を根本的に解決するには犯罪者の手口を知ることがカギになると語った。
ボットネットビジネスで大きな収益を上げた例として、スパム、スケアウェア/スパイウェア、ソーシャルネットワーキング、データ窃盗について、実際にあった事件の手口や知りうる彼らの収益が紹介された。その際同氏は、手口を知るためにスパムに導かれるままに購入してみた商品なども手に、ユーモアたっぷりに実態を語った。
「もし、利用しているセキュリティソリューションがベストだったとしても、革新的な犯罪者が攻撃をかけていることを知ることが重要です」と、同氏は敵を知ることの重要性を強調した。
知った上で行うべきは行動だ。同社をはじめとするセキュリティベンダーは、「脅威の察知」、「リサーチと分析」、「セキュリティソフトの動的なアップデートによる安全性の確保」という3つの防御の柱を持っているはずだ。
こうした動きは今後も必要だが、インターネットは現在大きな変革の時期にある。クラウドが普及するにつれて、企業内のLANと外部に広がるインターネットの切り分けがなくなり、企業のデータも外部のクラウドに格納され、犯罪者もそこにアクセスできてしまうという、ボーダレスネットワークの時代が到来しつつあるのだ。
こうした状況に対応すべく、ボーダレスセキュリティが求められている。動的な認証やエンドポイントの安全確保、リアルタイムでのアクセスモニタリングやレポーティングなどが必要となる。同社がそのために提供するセキュリティ技術が「TrustSec」だ。
「堅牢性のあるIDシステムは、LANやインターネットだけでなく、ボーダレスネットワークでも機能することが不可欠です。成功する企業は変化を受け入れ、戦略的に物事を考え、己の敵をどう知れば良いのかを知っているでしょう。そして、戦略的にボーダレスネットワークを受け入れることになると思います」と同氏は講演を締めくくった。