@ITは、2018年2月27日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、EMCジャパン(RSA)の講演「これからのサイバー攻撃対策〜人材不足をサポートする道具とサービス」の内容をお伝えする。
EMCジャパン(RSA)は2018年2月27日、福岡で開催された@ITセキュリティセミナーで、「これからのサイバー攻撃対策〜人材不足をサポートする道具とサービス」と題する講演を行った。
情報セキュリティの脅威は年々その深刻さを増し、ひとたび情報漏えいが発生すると大きく報道されるようになった。2015年の日本年金機構におけるインシデントをターニングポイントとし、企業のセキュリティ意識は変化しつつある。これまでの状況について、EMCジャパン(RSA) マーケティング部 部長の水村明博氏は「企業がセキュリティ対策を行ってはいたものの、完全に防御できていなかった」と表現する。
政府もこの現状に呼応し、2015年末に「サイバーセキュリティ経営ガイドライン」初版を発行した。現在はv2.0となったこのガイドラインにおいては、経営者がリーダーシップを取り、サイバーセキュリティにおける「検知」と「復旧体制の整備」をトップダウンで行うことを推奨している。CSIRT(Computer Security Incident Response Team)組織やCISO(Chief Information Security Officer:最高情報セキュリティ責任者)の配置なども大きなポイントとして挙げられているが、日本においてはまだCISO任命率は低く、人材不足が課題となっている。
水村氏は「RSA NetWitness Suite」を導入することで、「ネットワークパケットや各種ログ、エンドポイントの情報を一元的に管理、分析できるようになり、サイバーセキュリティ経営ガイドラインにおける検知機能を提供できる」と述べる。
RSA NetWitness Suiteでは、複数のIPアドレスの特定ポートに通信しているPCをダッシュボードで検知でき、「異常な行動をとっているPCがどこにあるのか」を特定できる。その端末へのアクションをタイムラインで表示できるため、「その攻撃がどのようなトリガーで行われているのか」を確認することで、社内における脅威の拡散状況も分かる。また、「特定の端末がランサムウェアに感染し他の端末を攻撃する前に、エクスプロイトキットに感染していた」などの情報がタイムラインとして表示されるという。
Copyright © ITmedia, Inc. All Rights Reserved.