検索
連載

CSIRT立ち上げ、セキュリティ内製化、攻撃の研究――いまこそ最前線の声を聞け!@IT セキュリティセミナー 東京・福岡・大阪ロードショーリポート(3)(2/4 ページ)

攻撃に利用するための「全世界の脆弱なDNSサーバーをリストアップ」するのにかかる時間は? CSIRTの立ち上げやセキュリティの内製化など、ここでしか聞けなかったセッションを紹介しよう。

Share
Tweet
LINE
Hatena

ターゲットはPCだけではない――IoT、制御システムをどう守るか

 「日本はものづくり大国で、ネットワークにつながったいろいろなものを作ろうとしているが、『便利さ』と『危なさ』は近い」——フォーティネットジャパン 副社長兼マーケティング本部長の西澤伸樹氏は、「IoT時代に必要とされる標的型攻撃対策とは」と題するセッションで、このように警鐘を鳴らした。


フォーティネットジャパン 副社長兼マーケティング本部長 西澤伸樹氏

 UTMアプライアンス「FortiGate」で知られるフォーティネットジャパンだが、「最近、顧客のところで受ける相談の中で多いのが、まず制御システムやSCADA(Supervisory Control And Data Acquisition)、サポート切れのOSをどうするかといった話題だ。また、海外拠点をどのように守るかについても相談が多い」(西澤氏)。他にも、標的型攻撃対策やマイナンバー対応、無線LANのセキュリティなど、話題は事欠かないそうだ。

 ここで悩ましい事柄が、セキュリティエンジニアの不足だ。「人がいない中、どうやって運用するかが課題だ。日本人はまじめだから、アラートが出ると○分以内にきちんと対応しようとがんばるが、いかんせん人がいない」(西澤氏)。これに対し同社では、検知してからブロックするまでの処理を、サンドボックスを連携させることで自動化することによって、その負担を減らし、「あ、来てたのね、駆除したのね、で済むようにする」と述べる。

 西澤氏は、米ターゲットやベネッセといった2014年に発生した大規模情報漏えい事件を振り返り、「検知はしていたけれど、体が動いていなかった。ソリューションは買っていても使っていなかった。運用できないシステムでは意味がない。運用の体制に合ったものを選んでほしい」と呼び掛けた。

【関連リンク】

FortiGateアプライアンス(フォーティネット)

http://www.fortinet.co.jp/products/fortigate/


「モバイル機器」と「人」がインシデントの発端にならないように


チェック・ポイント・ソフトウェア・テクノロジーズ 西日本支店SEマネージャ 浦上昌己氏

 今回のセミナーでも、多くの来場者がスマートフォンやタブレット端末を手にしていた。こうしたモバイル機器の普及は便利なものだが、一方で、企業データを流出の機器にさらしたり、モバイル機器の脆弱性を狙う攻撃を受けるといったリスクも増加させている。

 チェック・ポイント・ソフトウェア・テクノロジーズ 西日本支店SEマネージャの浦上昌己氏は、「モバイルも狙われている! 安全な次世代のビジネス環境とは?」と題する講演の中で、Dimensional Resarchと同社が行った調査結果を基に、モバイル機器が絡んだセキュリティインシデントは増加の一途をたどっていると指摘した。それも「最も弱い環は人であり、従業員のうっかりミスや不注意によって事故や情報漏えいに遭うのを防止したい」とした。

 こうした課題を解決することを目的に同社がリリースしたのが「Capsule」という新ブランドだ。これは、モバイルの仕事環境を包括的に保護することを狙った統合セキュリティソリューションで、iOSやAndroidなどあらゆるプラットフォームで動作する。

 Capsuleは、業務用文書を暗号化して保護する「Capsule Docs」、保護されたワークプレイス環境を実現する「Capsule Workplace」、Check Point Software Bladeをクラウドサービスとして提供し、モバイルデバイスを脅威から保護する「Capsule Cloud」という三つの製品で構成されている。「チェック・ポイントのゲートウェイ製品とも連携でき、ログも取ることができる」のも特徴だと、浦上氏は述べている。

【関連リンク】

CHECK POINT CAPSULE - MOBILE SECURITY REVOLUTIONIZE(チェック・ポイント・ソフトウェア・テクノロジーズ)

http://www.checkpoint.co.jp/capsule/


マイナンバー対策に取り組むために必要なもの、それは「証拠」


ブルーコートシステムズ データセキュリティ・スペシャリスト 高岡隆佳氏

 2015年に入ってにわかに注目を集めているキーワードが「マイナンバー」だ。ブルーコートシステムズ データセキュリティ・スペシャリストの高岡隆佳氏は、「マイナンバーと個人情報保護法改定に対し企業が取り組むべき対応」について解説した。

 マイナンバー制度の本格運用に向け、企業には、マイナンバーを含む個人情報の適切な取り扱いが、これまで以上に求められることになる。高岡氏は、各種の安全管理措置とともに、万一外部に漏えいさせた場合の罰則規定も強化されていることを紹介した。「一連の措置によって、企業として責任を問われることになる。企業として逃げられない以上、ちゃんと取り組むしかない」(高岡氏)。

 ここでポイントとなるのが、何かがあったときの「証拠」を示せるかどうかだ。「ログがなければ、内部不正か標的型攻撃によるものかどうかも分からないし、ちゃんと対策していたかどうかを示すこともできない」(高岡氏)。同氏は、多層防御による対策とともに、セキュリティ分析、そして断片的なログだけでなく、何が起こったかを見えるようにする「デジタルフォレンジック」といった取り組みを通じて、内部不正、そして標的型攻撃に対策していく必要があるとした。

【関連リンク】

ブルーコートシステムズ

https://www2.bluecoat.com/ja


Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  6. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  9. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る