「より善いサイバーセキュリティを実現するために知っておくべきこと」と題した講演で登壇したのは、カスペルスキー代表取締役社長、川合林太郎氏だ。
2014年にカスペルスキーが観測した攻撃数は、61億件を超えた。「この数字は、弊社製品の導入先で検知された攻撃数のみ。他社製品を含めれば、さらに増える」。そう述べた川合氏は2014年を振り返り、標的型攻撃の活発化、枯れたテクノロジを使った脆弱(ぜいじゃく)性の発見・悪用、ランサムウエアの再活発化、ATMを標的とした攻撃の増加などについて解説した。なお、同社が発見した標的型攻撃マルウエア「DarkHotel」は、日本ではホテルよりもP2Pのネットワーク網にマンガの全巻ファイルなどとして置かれていることが多いとも明かした。
2015年について、川合氏は「仮想決済システムへの攻撃が激化する」と予測した。
iPhoneを使う決済システム「Apple Pay」の普及により、仮想決済システム上で取引される金額やユーザー数が増加するためだ。また、金銭目的のサイバー犯罪で使われた手法やツールが、スパイ活動を主体とする標的型攻撃でも採用され、ハイブリッドタイプの攻撃がさらに増えるとも述べた。
そうした現状でより良いサイバー攻撃対策を実現するには、「テクノロジ/環境/教育/情報共有の4本柱で体制を整えることが重要」と川合氏は提案する。「セキュリティは、テクノロジや製品だけで守るわけではない。インシデント対応やログ管理などの運用、社員含む教育、ポリシー徹底など、これら4つの柱のバランスを取りながら回していくことが大切だ」
カスペルスキー:「より善いサイバーセキュリティを実現するために知っておくべき事」発表資料
http://dl.kasperskylabs.jp/kp2015/rk/itmedia_pub.pdf
サイバー犯罪が増加する中、ほぼ全ての企業が何らかのセキュリティソリューションを導入しているはずだ。だが、シマンテックの七戸駿氏は、「日本の企業はポイントソリューションに飛びついている」と、その問題点を指摘する。
今後の対策におけるポイントは、脅威を検出するまでの時間をどれだけ短縮できるかだ。そのために今、CSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)、SIEM(Security Information and Event Management)といったソリューションに注目が集まっているが、「対応できる人材が少ない点が課題だ」と七戸氏は述べた。
実践的な自衛能力を備えていくためには、サンドボックスによる未知の脅威とエンドポイントでの対応とが融合して初めて意味があるという。「ネットワークを止めるだけでなく、エンドポイントにおける回復までカバーする必要がある」(同氏)。そのためにシマンテックでは、エンドポイントとサンドボックスを食い合わせ、復元力や耐久力を意味する「レジリエンス」をいかに確保するかに注力するという。2020年に向け、いかにレジリエンスを上げていくかという課題を、製品とサービス、インテリジェンスを組み合わせた「Symantec Managed Security Services -Advanced Threat Protection(MSS-ATP)」というソリューションで支援していくとした。
シマンテック「Symantec Managed Security Services -Advanced Threat Protection」
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20140514_01
ウェブルートの吉田一貫氏は、「マルウェアのサンプルを収集、解析してシグネチャを作る必要のある従来型のアンチウイルスでは、APTに代表される新しい脅威に対応できない」と指摘した。
これからの対策には二つのキーワードがあるという。一つは「クラウド/SaaS」。もう1つは「脅威インテリジェンス」だ。「一つ一つの情報を見ただけでは分からない知見を、相関分析によって得ることができる。セキュリティに関するビッグデータを提供することによって、今まで人の手では得られなかった知見を提供する」(吉田氏)。
こうした人手に頼らないアプローチには、これまで「ベイジアン」「Support Vector Machine」(SVM)といった手法があった。そしてウェブルートでは、第三世代の機械学習技術「MED」によって、これまでの手法では得られなかった多面的な分析を提供し、「Webroot BrightCloud Security Services」として提供する。
将来的には、「関連を見ていくことによって、悪意あるものを見つけ出すだけでなく、これから悪さをするかもしれないIPアドレスを予測するタイプの脅威インテリジェンスを提供する」。これと、軽量のエンドポイントセキュリティを組み合わせていくことが強みになるとした。
日本ヒューレット・パッカードは「その対策で乗り切れるのか?〜昨今の事例に学ぶ本当に必要な対策とは」と題した講演を行った。昨今の標的型攻撃によるインシデントから、多くの企業が学ぶべきポイントを解説するものだ。
日本ヒューレット・パッカードの大森健史氏は米小売大手のターゲットにおける情報漏えい事件について、著名なベンダーのセキュリティ製品が入っていただけでなく、SOCも設置されていたことに触れ、「それでも被害が発生した原因の一つは、インシデントが発生した時のフローがしっかりしておらず、動ける体制になかったためだ」と指摘する。その現状から、本当に必要な対策を「専門家の目を取り入れたシステム」「有事にあわてない、実行可能なプロセスフロー」「万が一を見越したリスクアクセスと判断基準」が重要だと述べた。
日本ヒューレット・パッカードでは専門家の思考をシステムで実現するための、セキュリティ情報イベント管理機能(SIEM)をサービスとして提供している。現在、HP Enterprise SecurityのWebサイトでは「2014年サイバー犯罪コストの調査」リポートもダウンロードできるようにしており、これらの情報を基に正しい対策を行うことが必要であるとした。
労働の多様化などを考えると、ワークライフバランスの改善が必要だ。そして「ワークライフバランスを実現するには、モバイルワークの活用が必須だ」と述べるのは、ソリトンシステムズの別車健一郎氏だ。これによって、時間の効率的な活用が可能になり、生産性の向上にもつながる。
別車氏は、モバイルワークを成功に導くポイントをいくつか挙げた。まず大事なのは、「何を使って、何をしたいのか。メールか、文書編集も必要なのか、Webブラウザーだけでいけるのか、専用アプリが必要なのか」といったことだ。これを踏まえて、その実現にどれだけ投資できるのか、BYODを許可するのか、そして、データの持ち方や認証を含めたセキュリティ対策を検討する必要があるとした。
ソリトンシステムズでは、こうした用途それぞれに応じたセキュリティソリューションを提供している。セキュアブラウザーの「Soliton SecureBrowser Pro」(SSBP)では、サンドボックスで保護された中でデータを閲覧できる。これに、ゲートウェイや認証アプライアンスを組み合わせることで、データを残さず、正しい端末からのみアクセスできる環境を整えられるとした。さらに、Webアプリ以外の用途も必要な場合は、リモートコントロールの「Soliton SecureDesktop」(SSD)によって、ストレスを感じることなく利用できるという。
「さまざまなモバイルワーク環境の基盤をセキュアに提供する。これによってワークライフバランスの改善を支援する」(別車氏)。
Soliton SecureBrowser/Soliton SecureGateway
http://www.soliton.co.jp/products/net_security/ssbssg/index.html
Copyright © ITmedia, Inc. All Rights Reserved.