RSA 2014カンファレンスが終了し、カンファレンスでの宣伝文句とは裏腹に、6~8年前にはニッチだった特定の情報セキュリティ・トピックやトレンドが今や主流になりつつあることがますます明らかになっています。数年前までは、RSAや他の類似のセキュリティ・カンファレンスで、これらのトピックに関するわずかな議論を目にすることがあったかもしれません。
今後数ヶ月の間に、企業は以下の3つのトピックについてより多くの議論を目にすることになるでしょう:
意識。意識に関するトレーニングや教育は常に行われてきましたが、それが変化をもたらすとは見られてきませんでした。しかし現在では、教育や学習の背後にある科学や、ユーザーが問題を作り出すのではなく、解決策の一部になれるよう、より創造的になる方法が見え始めています。しかし、人間的な要素が絡むと、いつも暗澹たる気持ちになるのが正直なところです。
プライバシー誰もがオープンな世界に突入しています。今年のRSA 2014カンファレンスで私が目にした主なテーマは、人々が自分の個人情報を進んで提供し、そして企業がその情報をどのように使っているかに不満を抱いているということでした。今後、プライバシーの問題はさらに悪化していくと思います。消費者からの情報収集から、その情報の保護と処理に至るまで、組織は消費者、さらには従業員が関わるデータをどのように扱うかを考える必要があるでしょう。
クラウドのコントロールクラウド・コンピューティングの利用が当たり前になった今、同時にクラウドが制御不能になりつつあることが明らかになっています。組織がどのようなクラウドセキュリティ戦略を導入しようとも、インターネット上で何かを行うかどうかは各ユーザー次第です。何百もの「未承認」サービスがネットワークを横断しているため、かつては問題ないと考えられていたことが、今では問題ではなくなっています。そして、セキュリティ・チームは最小限の可視性と制御しかできません。これを変える必要があります。
高度なマルウェアやより優れたインシデント対応、そしてそれらを適用する方法を常に見つけようとしているメトリクスや成熟度モデルなど、組織の最前線に来るかもしれない注目すべきセキュリティ・トピックは他にもあります。
RSAカンファレンスが閉幕し、これらの情報セキュリティ分野が離陸する一方で、これらのテーマを心に留めておいてください。情報セキュリティの主な仕事は、経営陣とコミュニケーションを図り、購入したいセキュリティ製品がビジネスに○○○○の効果をもたらすことを納得させることです。十分な資金を投入したセキュリティ予算は、有意義でインパクトのあるセキュリティへの貢献が可能であり、このことをできるだけ経営陣に伝えるべきです。
