検索
連載

CSIRTが果たすべき「社会的責任」とは@ITセキュリティセミナー東京・大阪・福岡ロードショー 2017 レポート(3)(1/4 ページ)

@IT編集部が2017年2月に開催した「@ITセキュリティセミナー」レポートシリーズ。最終回は、これまでに紹介できなかったセッションの模様をまとめてお届けする。

Share
Tweet
LINE
Hatena

 @ITが2017年2月7日に開催した「@ITセキュリティセミナー」のレポートシリーズ。最終回となる今回は、前回までに取り上げられなかったセッションの模様を紹介する。

サイバー攻撃対策の鍵は、リスクの軽減に集中すること――デル、SecureWorks

デル クラウドクライアントコンピューティング事業本部 事業本部長 鈴木真氏
デル クラウドクライアントコンピューティング事業本部 事業本部長 鈴木真氏

 「エンドポイントが扱われる侵入されても攻略されないセキュリティ対策」では、デル 鈴木真氏と、SecureWorks Japanの古川勝也氏が、サイバー攻撃の予防・抑止と検出・対応のヒントを紹介した。

 マルウェア感染からデータ窃取まで、標的型攻撃の一連の流れが完了するまでにはある程度の時間を要する。そこでデルが提案するのが、同社の仮想デスクトップ+シンクライアントソリューション「Dell Wyseシンクライアント」だ。

 独自開発の仮想デスクトップOSはオープンソースのセキュリティリスクに影響を受けず、端末は容量20Mバイトで必要最低限の実装(ブラウザ非搭載)が可能と、リスクを徹底的に排除する設計だ。「マルウェアに感染しても定期更新のタイミングで削除され、マルウェア生存期間は1週間から1カ月程度に抑えられる」(鈴木氏)。

 一方で、高度な攻撃のうち40%はマルウェアを使わず、対象をじっくり調べて設定ミスやエンドユーザーの弱点をうまく利用する。

 こうした攻撃に対抗するには、セキュリティ事故をなくすことよりも、リスク軽減が対策の目的となる。「リスク軽減を実現するには、現状のビジネス要件や対策の成熟度などに応じて、人・プロセス・テクノロジーの三本柱で侵害を前提とした対策(エンドポイントの徹底的な可視化、マルウェア拡散防止、迅速な復旧および再発防止など)に取り組む必要がある」と、SecureWorks Japanの古川勝也氏はまとめた。

忘れられがち、でもますます重要になる「モバイル対策」――ルックアウト・ジャパン

ルックアウト・ジャパン マーケティング部 シニアマーケティングマネージャ 長島理恵氏
ルックアウト・ジャパン マーケティング部 シニアマーケティングマネージャ 長島理恵氏

 2015年12月、経済産業省が「サイバーセキュリティ経営ガイドライン」を公開して以降、セキュリティ対策は経営課題であるとの認識が広まる一方で、“働き方改革”の一環として活用が進むモバイルデバイスのセキュリティ対策は進んでいない。

 ルックアウト・ジャパンの長島理恵氏は、セッション「攻撃の対策はモバイルへ〜今考えるべきモバイルセキュリティ」の中で、2016年1〜11月にかけて同社が900万件以上のモバイルマルウェアを検知したことを明かした。同氏は2016年8月に観測されたiOSの脆弱(ぜいじゃく)性を狙うマルウェア「ペガサス」を使った遠隔操作をデモンストレーションしながら、「デバイス導入時にはモバイルセキュリティ予算も計上し、対策を実施すべきだ」と強調した。

 だが、対策と言いながらも、MDM/EMMで端末の紛失・盗難管理をするだけで、マルウェア感染対策がおざなりになっていることは多い。また、ホワイトリスティングで機能制限をしても、ユーザーは常に抜け道を見つけ出すので完全な対策にはならない。

 ルックアウト・ジャパンの「Lookout Mobile Endpoint Security」は、マルウェア感染やネットワーク攻撃からモバイルデバイスを保護する他、リスクの高いアプリの検知やMDM機能、EMM連携機能を提供するという。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  2. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  6. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  9. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る