セキュリティ対策のパラダイムシフト“予防”+“検知”が必要――エフセキュア:@ITセキュリティセミナー2018.6-7
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、エフセキュアの講演「サイバー攻撃の被害を最小化する、エフセキュアの「人+マシン融合」アプローチとは?―今考えるべき対策と人工知能と機械学習の役割―」の内容をお伝えする。
エフセキュア プロダクトグループ セールスエンジニア 部長 島田秋雄氏@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、エフセキュアの講演「サイバー攻撃の被害を最小化する、エフセキュアの「人+マシン融合」アプローチとは?―今考えるべき対策と人工知能と機械学習の役割―」の内容をお伝えする。
企業セキュリティにおいて、エンドポイントの保護は非常に重要である。しかし、そのランドスケープが急速に変化していることには注意が必要だ。エフセキュア プロダクトグループ セールスエンジニア 部長 島田秋雄氏は、「攻撃側は確実に侵入するための手法、マルウェアを開発して攻めてきます。守る側は常に不利な状況です」と指摘する。
島田氏によれば、脅威の99.9%は軽微な損害しか生まないもので、通常は十分に保護できている。しかし、残りの0.1%が標的型攻撃に代表される重大な損害を生むもので、まったく保護できていない状況だという。
「守る側にもパラダイムシフトが必要です。侵入されることを前提として、その後にどうするのかという+αの対応が求められています」(島田氏)
エフセキュアでは、高度な攻撃を受けたことを“検知”するEDR(Endpoint Detection and Response)ソリューション「F-Secure Rapid Detection & Response」を提供している。AI/機械学習の分析能力を最大限に活用しつつ、セキュリティ専門家集団の知見によって確実性を高めているという。
関連記事
1周回って再び活況を呈し始めたエンドポイントセキュリティ
最適なセキュリティ対策を講じるには、IT環境や攻撃手法の変化を理解し、最新のセキュリティ対策技術を知ることが欠かせない。本特集では、企業のシステム管理者、セキュリティ担当者の方々に向けて、ちまたにあふれる「セキュリティソリューション」の最新動向を紹介する。
敵は内部にもあり! エンドポイントセキュリティの果たす役割
多層防御を構成する要素のうち、エンドユーザーが利用するPCやサーバを保護する「エンドポイントセキュリティ」の他、認証や暗号化といった基本的な対策も含めた内部対策の役割を紹介する。
いまさら聞けない「境界」防御
しばしば「サイバーセキュリティは複雑だ。よく分からない」と言われる。脅威の複雑さもさることながら、ITの他の分野と異なり、あまりに多くの種類の「セキュリティソリューション」があふれていることも理由の一つではないだろうか。それらを大まかに整理することで、足りないもの、強化したいものを見つける手助けにしてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。