検索
連載

セキュリティエキスパートたちが「最近気になっていること」――@IT人気筆者陣も登壇「@ITセキュリティセミナー(東京)」レポート2016(2/3 ページ)

2016年2月26日に、東京は青山にて「@ITセキュリティセミナー」が開催された。本稿ではそのダイジェスト(前編)をお届けする。

Share
Tweet
LINE
Hatena
前のページへ | 次のページへ

「ランサムウェア」対策

 続くテーマである「ランサムウェア」については、三氏ともに「普段の備えが最も重要だ」とした。

 始めに根岸氏が、ランサムウェアの事前対策は「通常のマルウェア対策とほぼ変わりない」と述べた上で、「ただし、万が一感染して端末内のデータを暗号化されてしまったときに備え、データ復旧のためのバックアップを普段から取っておくことが大切だ」と注意を促すと、辻氏もそれに同意し、「取っておいたバックアップデータをきちんとリストアできるか、定期的にチェックすることも大切だ」と補足した。「ランサムウェアは非常に悪質な攻撃だが、普段から備えを怠らなければ、感染してしまったとしても身代金を支払う必要はない」(辻氏)。

 2人の発言を受けて川口氏は、「ランサムウェア対策に限らず、結局は企業としてBCP対策を普段からきちんと行っておくことが重要だ」とまとめた。

「ニュース、情報との接し方」――絶対に見ておくべき報告書

 セッション最後のテーマである「ニュース、情報との接し方」に関しては、川口氏が、「日本年金機構の情報漏えいインシデントに関する3つの報告書を一読すること」を強く勧めた。

 川口氏の言う3つの報告書とは、2015年に「日本年金機構」「厚労省」「内閣サイバーセキュリティセンター(NISC)」が日本年金機構の情報漏えいインシデント発生後に公開した調査報告書のことだ(下記関連記事参照)。これらの報告書では、日本年金機構における攻撃発生から情報漏えいに至るまでの経緯や、その際に用いられた攻撃者の手法が事細かに説明されている。同氏は、「この3本の報告書は、無料で手に入る実に優れた教科書だ」と述べ、「もしお金を極力掛けずにセキュリティ対策をやりたいと考えている人がいるなら、ぜひ目を通してほしい」と訴えた。

関連記事

2015年、セキュリティ業界に激震をもたらした「標的型攻撃」を振り返る

機械学習技術を駆使した「予測型脅威インテリジェンス」


ウェブルート 製品技術部 シニアプリセールスエンジニア 中村多希氏

 ウェブルート 製品技術部 シニアプリセールスエンジニア 中村多希氏からは、「サイバー攻撃を未然に防ぐ『予測型』の脅威インテリジェンスとは?」と題したセッションで、同社が開発・提供するセキュリティソリューション「BrightCloud」の紹介が行われた。

 ウェブルートでは「予測型脅威インテリジェンス」に基づくセキュリティソリューションを打ち出しているが、その背景について中村氏は、「誰もが簡単にマルウェアを開発できるようになった今日、従来のような既存マルウェアとのパターンマッチング手法では、どうしても対策は後手に回らざるを得ない」とし、「過去の攻撃に関する情報を基にリスクスコアを算出し、将来の攻撃にあらかじめ備える手法が必要だ」と説明した。

 同社のソリューションでは、エンドポイントセキュリティ製品から収集した多くのセキュリティ情報を、クラウド環境上で機械学習や相関分析を用いて分析し、脅威インテリジェンスを各組織向けに提供するという。中村氏によれば、既に全世界40社以上のセキュリティベンダーにOEM提供されているそうだ。

パロアルトネットワークスのエンドポイントソリューションとは


インテリジェントウェイブ セキュリティソリューション本部 第一部 セールスエンジニア第一課 足立和俊氏

 インテリジェントウェイブ セキュリティソリューション本部 第一部 セールスエンジニア第一課 足立和俊氏によるセッション「標的型攻撃はこうして守る 〜新しいアプローチによるエンドポイントセキュリティ〜」では、パロアルトネットワークスのエンドポイントソリューション「Traps」の紹介とデモが行われた。

 Trapsは、「次世代ファイアウォール製品」で知られるパロアルトネットワークスが提供するエンドポイントセキュリティ製品。アプリケーションの脆弱性を突くエクスプロイト攻撃やマルウェア攻撃を検出・ブロックすることで、ネットワーク上のセキュリティ対策だけでは防ぎ切れない高度な攻撃やゼロデイ攻撃も防御できるという。

 「Trapsは他の製品より多くのエクスプロイト攻撃、マルウェアに対応しており、『動作の軽さ』『頻繁なアップデートが不要』といった快適な運用性にも特徴がある」(足立氏)

指紋でも虹彩でもない生体認証技術「手のひら静脈認証」


富士通 パームセキュアビジネス推進部 森樹久氏

 「生体認証で実現する確実な本人認証と利便性向上」と題したセッションでは、富士通 パームセキュアビジネス推進部 森樹久氏より、同社の生体認証ソリューションの紹介とデモが行われた。

 「パスワードの窃取」や「認証カードの紛失・盗難」といったセキュリティリスクを排除する方法として期待が寄せられる「生体認証」だが、富士通では各種の生体認証方式の中でも「手のひら静脈認証技術」の研究と実用化に力を入れている。その理由としては、他の方式と比較し、「認証精度」「認証速度」「偽造や外的要因への耐性」などの面で優れていることがある。

 森氏によれば、富士通では既に同社製のPCやモバイル製品にセンサーを組み込んでいる他、既存アプリケーションの認証に手のひら静脈認証を組み込むための製品も提供しており、全国の企業、自治体で幅広く採用されているという。

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ | 次のページへ

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  4. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  5. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  6. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  7. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  8. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  9. NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る