サイバーセキュリティ経営ガイドラインにおける「検知」能力を手に入れるには――RSA：＠ITセキュリティセミナー2018.2

＠ITは、2018年2月27日、福岡で「＠ITセキュリティセミナー」を開催した。本稿では、EMCジャパン（RSA）の講演「これからのサイバー攻撃対策〜人材不足をサポートする道具とサービス」の内容をお伝えする。

[宮田健，＠IT]

EMCジャパン（RSA） マーケティング部 部長 水村明博氏

　EMCジャパン（RSA）は2018年2月27日、福岡で開催された＠ITセキュリティセミナーで、「これからのサイバー攻撃対策〜人材不足をサポートする道具とサービス」と題する講演を行った。

　情報セキュリティの脅威は年々その深刻さを増し、ひとたび情報漏えいが発生すると大きく報道されるようになった。2015年の日本年金機構におけるインシデントをターニングポイントとし、企業のセキュリティ意識は変化しつつある。これまでの状況について、EMCジャパン（RSA） マーケティング部 部長の水村明博氏は「企業がセキュリティ対策を行ってはいたものの、完全に防御できていなかった」と表現する。

　政府もこの現状に呼応し、2015年末に「サイバーセキュリティ経営ガイドライン」初版を発行した。現在はv2.0となったこのガイドラインにおいては、経営者がリーダーシップを取り、サイバーセキュリティにおける「検知」と「復旧体制の整備」をトップダウンで行うことを推奨している。CSIRT（Computer Security Incident Response Team）組織やCISO（Chief Information Security Officer：最高情報セキュリティ責任者）の配置なども大きなポイントとして挙げられているが、日本においてはまだCISO任命率は低く、人材不足が課題となっている。

　水村氏は「RSA NetWitness Suite」を導入することで、「ネットワークパケットや各種ログ、エンドポイントの情報を一元的に管理、分析できるようになり、サイバーセキュリティ経営ガイドラインにおける検知機能を提供できる」と述べる。

　RSA NetWitness Suiteでは、複数のIPアドレスの特定ポートに通信しているPCをダッシュボードで検知でき、「異常な行動をとっているPCがどこにあるのか」を特定できる。その端末へのアクションをタイムラインで表示できるため、「その攻撃がどのようなトリガーで行われているのか」を確認することで、社内における脅威の拡散状況も分かる。また、「特定の端末がランサムウェアに感染し他の端末を攻撃する前に、エクスプロイトキットに感染していた」などの情報がタイムラインとして表示されるという。

サイバーセキュリティ経営ガイドライン Ver2.0の概要（出典：EMCジャパン（RSA））