SOFTWARE JAPAN 2014 サイバー 社 会 の 安 全 安 心 を 加 速 する セキュリティ 技 術 2014 年 2 月 4 日 日 本 アイ ビー エム 株 式 会 社 技 術 理 事 大 西 克 美
CEOが 考 える 自 社 に 最 も 影 響 する 要 因 2004 2006 2008 2010 2012 2013 テクノロジー 市 場 の 変 化 マクロ 経 済 要 因 人 材 スキル 法 規 制 社 会 経 済 要 因 グローバル 化 環 境 問 題 地 政 学 的 要 因 2 出 典 : IBM C-suite study 2013 67カ 国 の884 人 ( 日 本 は149 名 )のCEOから 頂 いたインタビュー 回 答 に 基 づく http://www-935.ibm.com/services/c-suite/series-download.html
CIOが 考 える 今 後 戦 略 的 に 取 り 組 むべき 技 術 領 域 モバイル ユビキタス ソリューション ビッグデータ 分 析 と 最 適 化 68 % 84 % 84 % 83 % クラウド コンピューティング 30 % 64 % 社 内 コラボレーション/ ソーシャル ネットワーキング ビジネス プロセス マネージメント (BPM) 54 % 64 % 62 % 64 % 2013 2009 モビリティー ビジネスアナリティクス クラウドが 顧 客 と 近 づき より 競 争 優 位 を 高 めようと 考 える 3 出 典 : IBM C-suite study 2013 70カ 国 の1,656 人 ( 日 本 は147 名 )のCIOから 頂 いたインタビュー 回 答 に 基 づく http://www-935.ibm.com/services/c-suite/series-download.html
新 しいテクノロジーが 変 える 世 界 新 規 テクノロジーを 取 り 入 れ 新 しいビジネス モデルを 採 用 従 業 員 顧 客 契 約 業 者 外 部 委 託 先 爆 発 的 に 拡 大 し 相 互 に 接 続 され る デジタル ユニバース 300 億 個 の 無 線 ID タグ ( 製 品 パスポート ビル 動 物 ) 10 億 人 の 労 働 者 が リモートまたはモバイル 環 境 へ 移 行 個 人 所 有 端 末 の 活 用 ソーシャル ビジネス モビリティー 1 兆 個 の 物 品 が ネットワークへ 接 続 ( 自 動 車 電 化 製 品 カメラ)! 10 億 人 のモバイ ル ネット ユーザー! 30% の 成 長 を 見 せ る 3G 機 器 クラウド / 仮 想 化 新 規 ビジネス ソフトウェア 購 入 額 の 33% は サービス 型 ソフトウェア (SaaS) 4
新 しいテクノロジーがもたらすビジネス 変 革 ソーシャル 系 サービス シフト ( 包 括 ) トランザクション トランザクション 5
テクノロジーが 生 んだ 新 しいサービス:SoLoMo Social Media を 通 じてマーケティング (SNS 2.0) Location Based Service (GPSなど) を 活 用 して 店 舗 やモールと 連 携 (O2O) Mobile Deviceを 通 じてSmartにアドバイス クロスセル アップセル 簡 単 決 済 大 量 の 過 去 データとリアルタイムのデータを 瞬 時 に 解 析 学 習 し 個 人 と 現 在 位 置 の コンテキストに 最 適 なレコメンデーションや 決 済 を 心 地 よいUser Experienceでおこなう カードとクーポン カードで 買 い 物 をするとSNSで 近 隣 のコーヒショップの 時 間 限 定 クーポンオファー 店 員 はクーポンの 有 効 期 限 確 認 や 紙 のクーポンの 取 り 扱 い 不 要 しゃべるクルマ&つながる 車 自 動 車 がSNSと 融 合 運 転 中 に 人 気 のレストラン 情 報 をGPSに 表 示 渋 滞 情 報 安 全 運 転 をドライバーにガイド スマホから 自 動 車 に 指 示 6
新 しいテクノロジーに 伴 うリスク ソーシャル 系 サービス シフト ( 包 括 ) トランザクション トランザクション 7 新 しいデバイス エンドポイントに 対 する 攻 撃 ソーシャル 上 のプライバシー 情 報 拡 散 悪 意 のある 攻 撃 者 の 増 加
新 しいデバイス エンドポイントに 対 する 攻 撃 1 監 視 カメラへの 攻 撃 映 写 のみ 2 自 動 車 への 攻 撃 3 医 療 機 器 への 攻 撃 8 資 料 出 典 : http://hackaday.com/2013/07/26/defcon-presenters-preview-hack-that-takes-prius-out-of-drivers-control/ http://www.popsci.com/technology/article/2012-10/hacker-attackers-could-reverse-pacemakers-distance-delivering-deadly-shocks https://media.blackhat.com/us-13/us-13-heffner-exploiting-network-surveillance-cameras-like-a-hollywood-hacker-slides.pdf
ソーシャル 上 のプライバシー 情 報 拡 散 2013 年 DTP#1 資 料 社 会 ニーズの 変 更 テクノロジーが 生んだ 新 しいサービス:SoLoMo Social Media を 通 じてマーケティング (SNS 2.0) Location Based Service (GPSなど) を 活 用 して 店 舗 やモールと 連 携 (O2O) Mobile Deviceを 通 じてSmartにアドバイス クロスセル アップセル 簡 単 決 済 大 量 の 過 去 データとリアルタイムのデータを 瞬 時 に 解 析 学 習 し 個 人 と 現 在 位 置 の コンテキストに 最 適 なレコメンデーションや 決 済 を 心 地 よいUser Experienceでおこなう カー ドとクー ポ ン カードで 買 い 物 をするとSNSで 近 隣 のコーヒショップの 時 間 限 定 クーポンオファー 店 員 はクーポンの 有 効 期 限 確 認 や 紙 のクーポンの 取 り 扱 い 不 要 しゃべるクルマ&つながる 車 自 動 車 がSNSと 融 合 運 転 中 に 人 気 のレストラン 情 報 をGPSに 表 示 渋 滞 情 報 安 全 運 転 をドライバーにガイド スマホから 自 動 車 に 指 示 個 人 情 報 保 護 法 の 遵 守 - 事 前 説 明 & 同 意 - 利 用 開 示 範 囲 - 安 全 な 管 理 プライバシーに 対 する 個 人 の 温 度 差 - 公 共 性 の 有 無 - 個 人 に 対 するメリットの 有 無 - プライバシーの 保 証 レベル - 無 知 ゆえのリスク 周 知 の 不 徹 底 過 剰 な 利 用 不 適 切 な 管 理 9 資 料 引 用 :Yahoo Mail http://info.mail.yahoo.co.jp/im_optout/
悪 意 のある 攻 撃 者 の 増 加 状 況 見 えない 攻 撃 (unknown) の 増 加 資 料 出 典 :IBM X-Force 2013 Mid Year Trend and Risk Report https://www14.software.ibm.com/webapp/iwm/web/signup.do?source=swg-ww_security_organic&s_pkg=ov16986&s_tact=102pw63w 10
攻 撃 の 見 える 化 の 実 現 に 向 けて 従 来 のセキュリティー 運 用 および 技 術 ログ イベント アラート 新 しいSIEM 製 品 機 能 構 成 情 報 システム 監 査 証 跡 ID コンテキスト 外 的 脅 威 の 情 報 供 給 ネットワーク フローと 変 則 性 ウェブ ページ テキスト パケットとDNSの 完 全 な 捕 捉 ビジネス プロセス データ ネットワークとセキュリテ ィのアクティビティの 収 集 (6 億 events/day)! リアルタイムの 相 関 解 析 によるオフ ェンスの 作 成! 電 子 メールと ソーシャル ビッグデータ アクティビティ アナリティクスとの 融 合 カスタマ トランザクション ビジネス 上 のリスクに 基 づいたオフェンスの 優 先 度 を 決 定 ( 数 十 )! ネットワーク 資 産 ユーザーなどの 状 況 に 基 づく 脅 威 の 識 別 11
IBM リアルタイム 分 析 への 取 り 組 み 事 例 映 写 のみ 12
IBM リアルタイム 分 析 への 取 り 組 み 事 例 映 写 のみ 13
安 全 安 心 に 向 けた 提 言 新 しいデバイス エンドポイントに 対 する 攻 撃 設 計 開 発 段 階 でSecure Engineeringの 実 践 ソーシャル 上 のプライバシー 情 報 ID 情 報 の 匿 名 & 再 識 別 化 技 術 仮 想 ID プライバシー 情 報 の 自 動 認 知 技 術 データの 抽 象 化 マスキング フィルタリング 技 術 悪 意 のある 攻 撃 者 に 対 する 対 抗 策 セキュリティのインテリジェンス 化 ビッグデータ 技 術 とセキュリティ 製 品 の 融 合 14