検索
連載

AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か(5/5 ページ)

ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。

Share
Tweet
LINE
Hatena
前のページへ |       

オンプレミスとクラウドにまたがるログ管理で攻撃を迅速に検知――インフォサイエンス


インフォサイエンス プロダクト事業部 ネットワークソフトウェア開発チーム リーダー 安達賢一郎氏

 個人情報保護法をはじめとする法令の順守や、セキュリティ強化や内部不正防止のためにログを収集し、監査に活用している企業は多い。だが、ITインフラのクラウド化が進む中、従来通りのやり方だけでは運用が困難だ。インフォサイエンス プロダクト事業部 ネットワークソフトウェア開発チーム リーダーの安達賢一郎氏は「ログから始めるクラウド運用のポイント」と題するセッションで、その回答の1つとして、同社のログ管理ツール「Logstorage」の効果を説明した。

 Logstorageは、ログの収集、保管、検知、レポートといった機能をひとまとめに提供する統合ログ管理製品。syslogなど標準的なログはもちろん、日本国内で利用されているソフトウェアや機器を中心に、250種類以上のログが収集できる。また2017年8月以降には、SIEM(Security Information and Event Management:セキュリティ情報イベント管理)機能を統合した新製品「Logstorage X」も提供する予定だ。

 このLogstorageをAWSやAzure、box、Office365といった幅広いクラウドサービスに対応させたものがクラウド版の「Logstorage for AWS」「Logstorage連携パック」だ。安達氏は「オンプレミスならば構築の過程が分かりやすく、イメージしやすい。対してパブリッククラウドでは全てがAPI経由で、メニューをクリックするだけで作れるため、かえってシステム構成がイメージしにくい。全体像を把握するには、運用前の構築の段階からログを見なくてはならない」と述べ、攻撃の速やかな検知といったセキュリティ上の理由だけではなく、余剰リソースを把握して最適化する意味でも有用だと述べた。

 Logstorageでは、こうしたニーズを踏まえ、オンプレミスの機器はもちろん、複数のクラウドサービスにまたがって横断的にログを収集できる。しかも「アダプター」を介することで、機器ごと、サービスごとにバラバラなフォーマットのログを取り込み、関連するイベントを1行にまとめて把握できるため、運用の手間、コストを削減できる。膨大なログデータを独自の圧縮方式で圧縮することでストレージの有効活用も可能で、アイレットの「Cloudpack」やハンズラボなどの採用事例があるという。

クラウドを活用した働き方改革の課題、セキュリティをどう守る?――マカフィー&テクマトリックス

 マカフィーのセールスエンジニアリング本部 パートナーSE部 シニアセールスエンジニア 佐藤公理氏と、テクマトリックス セキュリティプロダクツ課 課長 瀬之口秀樹氏は「働き方改革 変わるIT環境、変わらない課題。ご存知ですか? Webセキュリティの今!」と題するセッションを行った。


マカフィー セールスエンジニアリング本部 パートナーSE部 シニアセールスエンジニア 佐藤公理氏

 スマートフォンをはじめ、さまざまなデバイスを駆使してインターネットにつながることが当たり前になった。そんな変化を背景に、働き方改革が推奨されている。だが、その際の懸念の1つがセキュリティだ。これに対しマカフィーでは、「安全なWeb接続を提供し、社内にいるときと同等のポリシーのセキュリティを実現しつつ、統合的な情報漏えい対策を実現し、働き方改革を支えるセキュリティを実現していく」と佐藤氏は説明した。

 「『守るものはデータ』という考え方で、暗号化、Web、情報漏えい対策、それからCASB(Cloud Access Security Broker)といった技術を組み合わせて提供する。これらを個別に提供しているベンダーは多いが、マカフィーはこれら全てを連携させて提供することが特長だ」(佐藤氏)


テクマトリックス セキュリティプロダクツ課 課長 瀬之口秀樹氏

 クラウドの可視化とコントロール保護を行うCASBは近年注目を集めているが、それだけでクラウドセキュリティに必要な要素全てをまかなえるわけではない。マカフィーではクラウドを可視化してシャドーIT対策を強化する「Cloud Visibility Community Edition」に加え、「McAfee Web Gateway」によるWeb経由の攻撃や脅威のブロック、「McAfee Data Loss Prevention:DLP」による機密データの暗号化、「Cloud Data Protection」によるクラウド上のデータの暗号化といったソリューションを組み合わせ、「Pervasive Data Protection」(包括的なデータ保護)という概念を推進していくとした。

 瀬之口氏は、「McAfee Web Gatewayは、シグネチャや振る舞い、サンドボックス連携に至るまで多段のマルウェア対策に加え、SSL通信を復号して中のコンテンツをスキャンする機能も標準で提供する。社内と社外とにまたがり、同一のポリシーの下でWebアクセスができる」と述べ、オンプレミスとクラウドにまたがるハイブリッド環境での採用事例が登場していることを紹介した。

次回は、バグハンター、CSIRT、レッドチーム

 次回は、脆弱性に関する講演を中心に紹介する。バグハンター、CSIRT、レッドチームと呼ばれる人たちはセキュリティ対策にどう取り組んでいるのだろうか。

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  4. 「PC操作が不能になる手口」が増加中 IPAが推奨される対処法を紹介
  5. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  6. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  7. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  8. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  9. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  10. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
ページトップに戻る