セキュリティエキスパートたちが「最近気になっていること」――@IT人気筆者陣も登壇:「@ITセキュリティセミナー(東京)」レポート2016(2/3 ページ)
2016年2月26日に、東京は青山にて「@ITセキュリティセミナー」が開催された。本稿ではそのダイジェスト(前編)をお届けする。
「ランサムウェア」対策
続くテーマである「ランサムウェア」については、三氏ともに「普段の備えが最も重要だ」とした。
始めに根岸氏が、ランサムウェアの事前対策は「通常のマルウェア対策とほぼ変わりない」と述べた上で、「ただし、万が一感染して端末内のデータを暗号化されてしまったときに備え、データ復旧のためのバックアップを普段から取っておくことが大切だ」と注意を促すと、辻氏もそれに同意し、「取っておいたバックアップデータをきちんとリストアできるか、定期的にチェックすることも大切だ」と補足した。「ランサムウェアは非常に悪質な攻撃だが、普段から備えを怠らなければ、感染してしまったとしても身代金を支払う必要はない」(辻氏)。
2人の発言を受けて川口氏は、「ランサムウェア対策に限らず、結局は企業としてBCP対策を普段からきちんと行っておくことが重要だ」とまとめた。
「ニュース、情報との接し方」――絶対に見ておくべき報告書
セッション最後のテーマである「ニュース、情報との接し方」に関しては、川口氏が、「日本年金機構の情報漏えいインシデントに関する3つの報告書を一読すること」を強く勧めた。
川口氏の言う3つの報告書とは、2015年に「日本年金機構」「厚労省」「内閣サイバーセキュリティセンター(NISC)」が日本年金機構の情報漏えいインシデント発生後に公開した調査報告書のことだ(下記関連記事参照)。これらの報告書では、日本年金機構における攻撃発生から情報漏えいに至るまでの経緯や、その際に用いられた攻撃者の手法が事細かに説明されている。同氏は、「この3本の報告書は、無料で手に入る実に優れた教科書だ」と述べ、「もしお金を極力掛けずにセキュリティ対策をやりたいと考えている人がいるなら、ぜひ目を通してほしい」と訴えた。
機械学習技術を駆使した「予測型脅威インテリジェンス」
ウェブルート 製品技術部 シニアプリセールスエンジニア 中村多希氏からは、「サイバー攻撃を未然に防ぐ『予測型』の脅威インテリジェンスとは?」と題したセッションで、同社が開発・提供するセキュリティソリューション「BrightCloud」の紹介が行われた。
ウェブルートでは「予測型脅威インテリジェンス」に基づくセキュリティソリューションを打ち出しているが、その背景について中村氏は、「誰もが簡単にマルウェアを開発できるようになった今日、従来のような既存マルウェアとのパターンマッチング手法では、どうしても対策は後手に回らざるを得ない」とし、「過去の攻撃に関する情報を基にリスクスコアを算出し、将来の攻撃にあらかじめ備える手法が必要だ」と説明した。
同社のソリューションでは、エンドポイントセキュリティ製品から収集した多くのセキュリティ情報を、クラウド環境上で機械学習や相関分析を用いて分析し、脅威インテリジェンスを各組織向けに提供するという。中村氏によれば、既に全世界40社以上のセキュリティベンダーにOEM提供されているそうだ。
パロアルトネットワークスのエンドポイントソリューションとは
インテリジェントウェイブ セキュリティソリューション本部 第一部 セールスエンジニア第一課 足立和俊氏によるセッション「標的型攻撃はこうして守る 〜新しいアプローチによるエンドポイントセキュリティ〜」では、パロアルトネットワークスのエンドポイントソリューション「Traps」の紹介とデモが行われた。
Trapsは、「次世代ファイアウォール製品」で知られるパロアルトネットワークスが提供するエンドポイントセキュリティ製品。アプリケーションの脆弱性を突くエクスプロイト攻撃やマルウェア攻撃を検出・ブロックすることで、ネットワーク上のセキュリティ対策だけでは防ぎ切れない高度な攻撃やゼロデイ攻撃も防御できるという。
「Trapsは他の製品より多くのエクスプロイト攻撃、マルウェアに対応しており、『動作の軽さ』『頻繁なアップデートが不要』といった快適な運用性にも特徴がある」(足立氏)
指紋でも虹彩でもない生体認証技術「手のひら静脈認証」
「生体認証で実現する確実な本人認証と利便性向上」と題したセッションでは、富士通 パームセキュアビジネス推進部 森樹久氏より、同社の生体認証ソリューションの紹介とデモが行われた。
「パスワードの窃取」や「認証カードの紛失・盗難」といったセキュリティリスクを排除する方法として期待が寄せられる「生体認証」だが、富士通では各種の生体認証方式の中でも「手のひら静脈認証技術」の研究と実用化に力を入れている。その理由としては、他の方式と比較し、「認証精度」「認証速度」「偽造や外的要因への耐性」などの面で優れていることがある。
森氏によれば、富士通では既に同社製のPCやモバイル製品にセンサーを組み込んでいる他、既存アプリケーションの認証に手のひら静脈認証を組み込むための製品も提供しており、全国の企業、自治体で幅広く採用されているという。
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.