連載
» 2017年08月16日 05時00分 公開

AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か(5/5 ページ)

[高橋睦美, 齋藤公二, 廣瀬治郎, 丸山隆平,@IT]
前のページへ 1|2|3|4|5       

オンプレミスとクラウドにまたがるログ管理で攻撃を迅速に検知――インフォサイエンス

インフォサイエンス プロダクト事業部 ネットワークソフトウェア開発チーム リーダー 安達賢一郎氏

 個人情報保護法をはじめとする法令の順守や、セキュリティ強化や内部不正防止のためにログを収集し、監査に活用している企業は多い。だが、ITインフラのクラウド化が進む中、従来通りのやり方だけでは運用が困難だ。インフォサイエンス プロダクト事業部 ネットワークソフトウェア開発チーム リーダーの安達賢一郎氏は「ログから始めるクラウド運用のポイント」と題するセッションで、その回答の1つとして、同社のログ管理ツール「Logstorage」の効果を説明した。

 Logstorageは、ログの収集、保管、検知、レポートといった機能をひとまとめに提供する統合ログ管理製品。syslogなど標準的なログはもちろん、日本国内で利用されているソフトウェアや機器を中心に、250種類以上のログが収集できる。また2017年8月以降には、SIEM(Security Information and Event Management:セキュリティ情報イベント管理)機能を統合した新製品「Logstorage X」も提供する予定だ。

 このLogstorageをAWSやAzure、box、Office365といった幅広いクラウドサービスに対応させたものがクラウド版の「Logstorage for AWS」「Logstorage連携パック」だ。安達氏は「オンプレミスならば構築の過程が分かりやすく、イメージしやすい。対してパブリッククラウドでは全てがAPI経由で、メニューをクリックするだけで作れるため、かえってシステム構成がイメージしにくい。全体像を把握するには、運用前の構築の段階からログを見なくてはならない」と述べ、攻撃の速やかな検知といったセキュリティ上の理由だけではなく、余剰リソースを把握して最適化する意味でも有用だと述べた。

 Logstorageでは、こうしたニーズを踏まえ、オンプレミスの機器はもちろん、複数のクラウドサービスにまたがって横断的にログを収集できる。しかも「アダプター」を介することで、機器ごと、サービスごとにバラバラなフォーマットのログを取り込み、関連するイベントを1行にまとめて把握できるため、運用の手間、コストを削減できる。膨大なログデータを独自の圧縮方式で圧縮することでストレージの有効活用も可能で、アイレットの「Cloudpack」やハンズラボなどの採用事例があるという。

クラウドを活用した働き方改革の課題、セキュリティをどう守る?――マカフィー&テクマトリックス

 マカフィーのセールスエンジニアリング本部 パートナーSE部 シニアセールスエンジニア 佐藤公理氏と、テクマトリックス セキュリティプロダクツ課 課長 瀬之口秀樹氏は「働き方改革 変わるIT環境、変わらない課題。ご存知ですか? Webセキュリティの今!」と題するセッションを行った。

マカフィー セールスエンジニアリング本部 パートナーSE部 シニアセールスエンジニア 佐藤公理氏

 スマートフォンをはじめ、さまざまなデバイスを駆使してインターネットにつながることが当たり前になった。そんな変化を背景に、働き方改革が推奨されている。だが、その際の懸念の1つがセキュリティだ。これに対しマカフィーでは、「安全なWeb接続を提供し、社内にいるときと同等のポリシーのセキュリティを実現しつつ、統合的な情報漏えい対策を実現し、働き方改革を支えるセキュリティを実現していく」と佐藤氏は説明した。

 「『守るものはデータ』という考え方で、暗号化、Web、情報漏えい対策、それからCASB(Cloud Access Security Broker)といった技術を組み合わせて提供する。これらを個別に提供しているベンダーは多いが、マカフィーはこれら全てを連携させて提供することが特長だ」(佐藤氏)

テクマトリックス セキュリティプロダクツ課 課長 瀬之口秀樹氏

 クラウドの可視化とコントロール保護を行うCASBは近年注目を集めているが、それだけでクラウドセキュリティに必要な要素全てをまかなえるわけではない。マカフィーではクラウドを可視化してシャドーIT対策を強化する「Cloud Visibility Community Edition」に加え、「McAfee Web Gateway」によるWeb経由の攻撃や脅威のブロック、「McAfee Data Loss Prevention:DLP」による機密データの暗号化、「Cloud Data Protection」によるクラウド上のデータの暗号化といったソリューションを組み合わせ、「Pervasive Data Protection」(包括的なデータ保護)という概念を推進していくとした。

 瀬之口氏は、「McAfee Web Gatewayは、シグネチャや振る舞い、サンドボックス連携に至るまで多段のマルウェア対策に加え、SSL通信を復号して中のコンテンツをスキャンする機能も標準で提供する。社内と社外とにまたがり、同一のポリシーの下でWebアクセスができる」と述べ、オンプレミスとクラウドにまたがるハイブリッド環境での採用事例が登場していることを紹介した。

次回は、バグハンター、CSIRT、レッドチーム

 次回は、脆弱性に関する講演を中心に紹介する。バグハンター、CSIRT、レッドチームと呼ばれる人たちはセキュリティ対策にどう取り組んでいるのだろうか。

前のページへ 1|2|3|4|5       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。