2016年2月26日に、東京は青山にて「@ITセキュリティセミナー」が開催された。本稿ではそのダイジェスト(前編)をお届けする。
2016年2月26日、東京都港区 青山ダイヤモンドホールにて、「@ITセキュリティセミナー」が開催された。同セミナーでは、@IT筆者陣をはじめとするセキュリティ業界の識者が勢ぞろいし、最新のセキュリティ動向やソリューションの紹介、トークセッションなどを行った。本稿ではそのハイライトを紹介しよう。
講演「情報漏えいは経営層のタブレットが原因!? 〜これだけは行うべき、基本のモバイルセキュリティ」では、ルックアウト・ジャパン マーケティング シニアマーケティングマネジャー 長島理恵氏が昨今のiOSを狙ったセキュリティ脅威の事例とともに、同社のモバイル・セキュリティソリューションを紹介した。
ルックアウト・ジャパンは2007年に設立されたモバイルセキュリティ分野に特化したベンダー。ビッグデータ解析技術を用いて疑わしいプログラムのコードを既存のマルウェアのコードと比較することで、将来的に脅威になり得るかどうかを判断する「予測的技術」を提供している。
長島氏は講演の中で「たとえMDM(Mobile Device Management)を導入していても、マルウェア感染のリスクは排除できない」と述べ、MDM製品に加えてモバイルエンドポイント向けのセキュリティ製品を導入することで、初めてフルスタックのモバイルセキュリティ対策を実現することができるとした。
パネルディスカッション「@IT筆者陣の『希望』」では、ソフトバンク・テクノロジー 辻伸弘氏、インターネットイニシアティブ 根岸征史氏、ラック 川口洋氏が登壇し、モデレータの@IT編集部 宮田健氏の進行の下、「最近、旬なお話」「ランサムウェア」「ニュース、情報との接し方」という3つのテーマに関して忌憚のない意見を交わした。
「最近、旬なお話」というテーマでは、始めに辻氏が「DDoS攻撃」を挙げた。同氏は「2015年9月ごろから、有名なサイトがDDoS攻撃を受けてダウンする事例が少しずつ増えている」と述べ、その背景には「DDoS攻撃用ツール」や、“負荷テスト”という名目でわずか1000円程度で使用可能な「DDoS攻撃代行サービス」の普及があるとした。同氏によれば、DDoS攻撃を実行するためのハードルは、かつてと比べてかなり低くなっているという。
こうしたDDoS攻撃への対策に関して根岸氏は、「わずかなコストで攻撃を仕掛けられる一方、守る側は月に何百万もの費用を掛けなければいけない。この非対称性は、特に中堅・中小企業にとってはとてもつらい状況だ」と指摘する。これを受けて辻氏も、「サイトの稼働率がビジネスに直結する業態ならともかく、会社案内を載せている程度のサイトであれば、DDoS攻撃対策に高額な費用を掛けるのはあまりにもコストパフォーマンスが悪い」とした上で、「そういうサイトは、『DDoS攻撃を受けて8時間程度ダウンするのもやむなし』といった“割り切り”もときには必要ではないか」と提言を行った。
続いて根岸氏が取り上げたのは、2015年ごろから取り上げられるようになってきた「ネットワーク機器やセキュリティ機器の脆弱(ぜいじゃく)性」の問題だ。
根岸氏は、昨年いくつかのネットワーク機器において「搭載ソフトウェアにバックドアが存在する」という事実が発覚したことに触れ、「機器のユーザーは根本対策を打ちようがないにも関わらず、バックドアの存在を知っている人間がどこかにいるという、何とも気持ち悪い状況だ」と現状を説明する。
ただし、同氏は「この問題への対策は、根本的にはベンダーからのパッチ提供を待つことしかない」としながらも、「不要なポートは閉じる」「開くとしても、インターネット側には開放しないようにする」など、ユーザー側での設定や管理の工夫によっても、ある程度リスクを低減することはできると述べた。
最後に川口氏は、Webサイト上の広告経由でマルウェアに感染してしまう「マルバタイジング(不正広告)」の問題を最近のトピックとして取り上げた。
川口氏は「インターネット広告はあらゆるサイトで表示されるため、感染してもその流入経路を突き止めるのが非常に難しい」と指摘し、最終的な対策としては「インターネット広告の全面シャットアウトしかないのが現状だ」と述べた。同氏によれば、実際にこうした対策を講じる組織も出てきているという。しかし同時に、「広告を全面禁止すれば、インターネットメディアのビジネスモデルが成り立たなってしまう」と同氏は危惧する。
この発言を受けて@IT編集部 宮田氏も、「マルバタイジングの危険性は重々承知しているが、一方でインターネットメディアのビジネスに関わる者として、広告がユーザー側によってシャットアウトされてしまう状況にはかなり危機感を感じる」と、メディア視点からの見解を述べた。
Copyright © ITmedia, Inc. All Rights Reserved.