サイバーセキュリティ経営ガイドラインにおける「検知」能力を手に入れるには――RSA@ITセキュリティセミナー2018.2

@ITは、2018年2月27日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、EMCジャパン(RSA)の講演「これからのサイバー攻撃対策〜人材不足をサポートする道具とサービス」の内容をお伝えする。

» 2018年04月24日 11時30分 公開
[宮田健@IT]
EMCジャパン(RSA) マーケティング部 部長 水村明博氏

 EMCジャパン(RSA)は2018年2月27日、福岡で開催された@ITセキュリティセミナーで、「これからのサイバー攻撃対策〜人材不足をサポートする道具とサービス」と題する講演を行った。

 情報セキュリティの脅威は年々その深刻さを増し、ひとたび情報漏えいが発生すると大きく報道されるようになった。2015年の日本年金機構におけるインシデントをターニングポイントとし、企業のセキュリティ意識は変化しつつある。これまでの状況について、EMCジャパン(RSA) マーケティング部 部長の水村明博氏は「企業がセキュリティ対策を行ってはいたものの、完全に防御できていなかった」と表現する。

 政府もこの現状に呼応し、2015年末に「サイバーセキュリティ経営ガイドライン」初版を発行した。現在はv2.0となったこのガイドラインにおいては、経営者がリーダーシップを取り、サイバーセキュリティにおける「検知」と「復旧体制の整備」をトップダウンで行うことを推奨している。CSIRT(Computer Security Incident Response Team)組織やCISO(Chief Information Security Officer:最高情報セキュリティ責任者)の配置なども大きなポイントとして挙げられているが、日本においてはまだCISO任命率は低く、人材不足が課題となっている。

 水村氏は「RSA NetWitness Suite」を導入することで、「ネットワークパケットや各種ログ、エンドポイントの情報を一元的に管理、分析できるようになり、サイバーセキュリティ経営ガイドラインにおける検知機能を提供できる」と述べる。

 RSA NetWitness Suiteでは、複数のIPアドレスの特定ポートに通信しているPCをダッシュボードで検知でき、「異常な行動をとっているPCがどこにあるのか」を特定できる。その端末へのアクションをタイムラインで表示できるため、「その攻撃がどのようなトリガーで行われているのか」を確認することで、社内における脅威の拡散状況も分かる。また、「特定の端末がランサムウェアに感染し他の端末を攻撃する前に、エクスプロイトキットに感染していた」などの情報がタイムラインとして表示されるという。

サイバーセキュリティ経営ガイドライン Ver2.0の概要(出典:EMCジャパン(RSA))

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。