CSIRTが果たすべき「社会的責任」とは:@ITセキュリティセミナー東京・大阪・福岡ロードショー 2017 レポート(3)(1/4 ページ)
@IT編集部が2017年2月に開催した「@ITセキュリティセミナー」レポートシリーズ。最終回は、これまでに紹介できなかったセッションの模様をまとめてお届けする。
@ITが2017年2月7日に開催した「@ITセキュリティセミナー」のレポートシリーズ。最終回となる今回は、前回までに取り上げられなかったセッションの模様を紹介する。
レポート一覧(クリックで各セッションレポートに移動)
- サイバー攻撃対策の鍵は、リスクの軽減に集中すること――デル、SecureWorks
- 忘れられがち、でもますます重要になる「モバイル対策」――ルックアウト・ジャパン
- 顧客資産の保護は「社会的責任」、あるべきCSIRTの姿とは――ジャパンネット銀行
- “事故発生現場”エンドポイントをどう監視するか――マクニカネットワークス
- 脅威の侵入から情報漏えいまでの間に何ができるか――EMCジャパン、テクマトリックス
- マルウェアの振る舞いが限られる「出口」での対策が有効――ネットワールド
- (番外編@福岡)デスクトップ仮想化に求められるインフラの姿――ニュータニックス
- 被害企業・個人の情報公開が社会の助けになる――辻伸弘氏、piyokango氏、根岸征史氏特別講演
サイバー攻撃対策の鍵は、リスクの軽減に集中すること――デル、SecureWorks
「エンドポイントが扱われる侵入されても攻略されないセキュリティ対策」では、デル 鈴木真氏と、SecureWorks Japanの古川勝也氏が、サイバー攻撃の予防・抑止と検出・対応のヒントを紹介した。
マルウェア感染からデータ窃取まで、標的型攻撃の一連の流れが完了するまでにはある程度の時間を要する。そこでデルが提案するのが、同社の仮想デスクトップ+シンクライアントソリューション「Dell Wyseシンクライアント」だ。
独自開発の仮想デスクトップOSはオープンソースのセキュリティリスクに影響を受けず、端末は容量20Mバイトで必要最低限の実装(ブラウザ非搭載)が可能と、リスクを徹底的に排除する設計だ。「マルウェアに感染しても定期更新のタイミングで削除され、マルウェア生存期間は1週間から1カ月程度に抑えられる」(鈴木氏)。
一方で、高度な攻撃のうち40%はマルウェアを使わず、対象をじっくり調べて設定ミスやエンドユーザーの弱点をうまく利用する。
こうした攻撃に対抗するには、セキュリティ事故をなくすことよりも、リスク軽減が対策の目的となる。「リスク軽減を実現するには、現状のビジネス要件や対策の成熟度などに応じて、人・プロセス・テクノロジーの三本柱で侵害を前提とした対策(エンドポイントの徹底的な可視化、マルウェア拡散防止、迅速な復旧および再発防止など)に取り組む必要がある」と、SecureWorks Japanの古川勝也氏はまとめた。
忘れられがち、でもますます重要になる「モバイル対策」――ルックアウト・ジャパン
2015年12月、経済産業省が「サイバーセキュリティ経営ガイドライン」を公開して以降、セキュリティ対策は経営課題であるとの認識が広まる一方で、“働き方改革”の一環として活用が進むモバイルデバイスのセキュリティ対策は進んでいない。
ルックアウト・ジャパンの長島理恵氏は、セッション「攻撃の対策はモバイルへ〜今考えるべきモバイルセキュリティ」の中で、2016年1〜11月にかけて同社が900万件以上のモバイルマルウェアを検知したことを明かした。同氏は2016年8月に観測されたiOSの脆弱(ぜいじゃく)性を狙うマルウェア「ペガサス」を使った遠隔操作をデモンストレーションしながら、「デバイス導入時にはモバイルセキュリティ予算も計上し、対策を実施すべきだ」と強調した。
だが、対策と言いながらも、MDM/EMMで端末の紛失・盗難管理をするだけで、マルウェア感染対策がおざなりになっていることは多い。また、ホワイトリスティングで機能制限をしても、ユーザーは常に抜け道を見つけ出すので完全な対策にはならない。
ルックアウト・ジャパンの「Lookout Mobile Endpoint Security」は、マルウェア感染やネットワーク攻撃からモバイルデバイスを保護する他、リスクの高いアプリの検知やMDM機能、EMM連携機能を提供するという。
Copyright © ITmedia, Inc. All Rights Reserved.