セキュリティ対策のパラダイムシフト“予防”＋“検知”が必要――エフセキュア：＠ITセキュリティセミナー2018.6-7

[廣瀬治郎，＠IT]

エフセキュア プロダクトグループ セールスエンジニア 部長 島田秋雄氏

　＠ITは、2018年6月22日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、エフセキュアの講演「サイバー攻撃の被害を最小化する、エフセキュアの「人＋マシン融合」アプローチとは？―今考えるべき対策と人工知能と機械学習の役割―」の内容をお伝えする。

　企業セキュリティにおいて、エンドポイントの保護は非常に重要である。しかし、そのランドスケープが急速に変化していることには注意が必要だ。エフセキュア プロダクトグループ セールスエンジニア 部長 島田秋雄氏は、「攻撃側は確実に侵入するための手法、マルウェアを開発して攻めてきます。守る側は常に不利な状況です」と指摘する。

　島田氏によれば、脅威の99.9％は軽微な損害しか生まないもので、通常は十分に保護できている。しかし、残りの0.1％が標的型攻撃に代表される重大な損害を生むもので、まったく保護できていない状況だという。

　「守る側にもパラダイムシフトが必要です。侵入されることを前提として、その後にどうするのかという＋αの対応が求められています」（島田氏）

　エフセキュアでは、高度な攻撃を受けたことを“検知”するEDR（Endpoint Detection and Response）ソリューション「F-Secure Rapid Detection ＆ Response」を提供している。AI／機械学習の分析能力を最大限に活用しつつ、セキュリティ専門家集団の知見によって確実性を高めているという。

セキュリティランドスケープを理解する