ITセキュリティの基本はやはり脆弱性対策――HP担当者

米Hewlett-Packard(HP)は、このほど2011年のITセキュリティ動向を分析した報告書「2011 Cyber Security Risks Report」を発刊した。報告書から読み取れるセキュリティの動向や対策ポイントについてセキュリティ製品を担当するディレクターのナラヤン・マカラム氏、シニアプロダクトラインマネジャー、オリオン・スイダム氏に聞いた。

まず全体傾向についてスイダム氏は、「新たな脆弱性の発見は2006年以降減少傾向にあるが、脅威が減っているわけではない。一方でWebアプリケーションの脆弱性や攻撃が増えている」と説明する。

報告書から同氏は以下の点を特徴として挙げる。

新に発見された脆弱性は2010年より20%減少。攻撃者は未知の脆弱性よりも、既知の脆弱性を攻撃に使う方が効率的だと判断しているもよう

脆弱性の深刻さを測る共通指標のCVSS(Common Vulnerability Scoring System)では危険度の高い「8〜10」に分類される脆弱性が2006年の7%から2011年は24%に増加した

Webアプリケーションの脆弱性が全体の36%を占めて新たなリスクの“温床”に。カスタムアプリやWebブラウザのアドオンの危険度が高まる

サイバー攻撃は2010年の約4億件強から2011年は5億件強に増加。Webアプリケーションを狙うも5000万件弱から7000万件強に増え、特にSQLインジェクション攻撃が約1500万件から約5000万件に急増した

 「2011年は大規模攻撃でWebブラウザ関連の脆弱性をする悪用ケースが目立ち、対応が急がれる。数年前はInternet Explorer 6が狙われたが、今では新しいWebブラウザも頻繁に狙われている」(スイダム氏)

こうした傾向は、HPが買収したTippingPointやFortify、DVLabs、ArcSightなどのセキュリティ技術や製品・サービスから得た情報を総合的に分析したことで浮かび上がったものだという。


セキュリティ分野に進出する理由

HPが買収した各社は、ネットワークセキュリティや脆弱性の解析・対策、運用管理など個々の分野で定評があった企業ばかり。買収戦略が開始された当初はHPのセキュリティビジネスがどのようなものになるか不透明さがあったが、その具体像は今年初めに明らかにされた。マカラム氏は「ビジネス視点からセキュリティリスクに対処し、顧客の資産を保護する」と話す。
具体的には以下の4つのアプローチでこれを実現するという。

TippingPointのIPSなどによって、システムに対する外部からの攻撃を検知・遮断する

Fortifyでのアプリケーション解析によりシステムの弱点を可視化し解決を図る

DVLabsで最新のセキュリティ脅威動向などを収集・分析し、フィードバックする

ArcSightでシステム全体のリスクの発見・分析・可視化し、迅速に対応する

「パッチ適用によるシステム稼働への影響や適用の“漏れ”が必ずあることなど、脆弱性対策がいかに難しいものであるかを十分に理解している。だが脆弱性対策はやはりセキュリティの基本であり、企業がこれを適切に運用できるようにすることが重要だ」(マカラム氏)

HPは同社の成長領域としてクラウド、ビッグデータ、セキュリティの3分野を挙げる。マカラム氏はセキュリティ分野で同社がTop 5ベンダー入りを目指していると話し、「クラウドを含むITインフラを広くカバーしたHPならでは強みを発揮したい」と語る。

2012年 5月31日
参照Itmedia

HP

主にコンピュータやプリンターなどコンピュータ関連製品の開発・製造・販売・サポートを行うアメリカ合衆国の企業。HP(エイチピー)の略称で呼ばれることが多い。当初は計測器メーカーとして創業したが、計測器部門は1999年にアジレント・テクノロジーへ分割され別会社となった。現在では世界有数のコンピュータ関連メーカーであり、パソコン、サーバ、プリンターなどで世界的シェアを持つ。2002年にコンピューター大手コンパックコンピュータ (COMPAQ) を買収し、大規模合併で話題を呼んだ。この合併後、PC事業についてはデルに次ぐ2番手の地位に甘んじていたが、2006年第3四半期におけるPCの販売台数が世界1位となり、2009年現在も1位を維持している。

HPについて

IT業界、コンサルティング業界の最新ニュースをお伝えします。最先端の業界で何がどう動いているのかをWatchすることで、広くビジネス界全体の今後の動きを展望することができるはずです。

ニュース検索はこちらから 


初めての方へ

無料転職相談・登録

30~35歳のためのキャリア相談会 30代からのキャリア構築。いつ、どのタイミングで転職をすべきなのか。その方法をご紹介いたします。

セミナー情報

立ち上げ間もないコンサルティングファームへの転職相談会 立ち上げ間もないコンサルティングファームへの転職相談会 実際にどんなファームや部門があるのか、もっと詳しく話を聞いてみたいという方は是非一度ご相談ください。

アビームコンサルティング ITMSセクター 1日選考会 アビームコンサルティング ITMSセクター 1日選考会 2016年11月19日(土)

監査法人トーマツ 説明会兼選考会 監査法人トーマツ システム監査他職種、説明会兼選考会 2016年7月26日(火)

ウルシステムズ キャリアセミナー ウルシステムズ キャリアセミナー 【随時開催中】

株式会社SHIFT 休日選考会 株式会社SHIFT 休日選考会 2016年11月12日(土) 10:00~17:00

その他、セミナー情報はこちらから

アクセンチュア 第二新卒選考会! 経験不問!コンサルタントになるチャンスです!是非この機会をご利用ください!!

amazon 非公開ポジション企業の転職相談会 非公開ポジション企業の転職相談会 第1弾 amazon !!

フューチャーアーキテクト 個別転職相談会 過去最高益を記録した、東証一部大手ITコンサルティングファームです!完全無料プライベート相談会!

デロイトトーマツコンサルティング 未経験からのコンサルタント 大手外資系コンサルティングファーム、DTCにて若手・経営コンサルタント(Pool部門)を積極募集中です! その他部門はこちら

リクルートライフスタイル 求人特集 ホットペッパービューティ、じゃらんなど、全国規模のWebサービスを手掛けることのできるポジションです!

お一人お一人に合せた転職支援、専任のコンサルタントがサポート

ムービンでは大手には出来ない、お一人お一人に合わせた転職支援をご提供しております。
ご転職をお考えの方は、ご自身では気づかれない可能性を見つけるためにも是非一度ご相談ください。

無料転職相談・登録はこちらから

Page Top

ご自身では気づかれない可能性を
見つけるためにも是非一度ご相談ください。

無料転職相談・登録はこちらから

ページトップへ

お問い合わせ、ご相談はこちらから。すべて無料となっております。

Copyright (c) movin CO .,Ltd. All rights reserved.