ASP・SaaSナビTOP > コラム > 「情報セキュリティ戦略セミナー」~最新&未知の脅威に備えるサイバーテロ対策~

「情報セキュリティ戦略セミナー」~最新&未知の脅威に備えるサイバーテロ対策~

【クラウド見て聞きある記(その135)】
平成28年5月31日に、目黒の目黒雅叙園で日経BPセミナー事業センター主催、日経コンピュータ、日経NETWORK、ITpro協力、日本マイクロソフト、ファイア・アイ、インテリジェント ウェイブ/パロアルトネットワークス、マクニカネットワークス、ヴイエムウェアの協賛で開催された“「情報セキュリティ戦略セミナー」~最新&未知の脅威に備えるサイバーテロ対策~“に参加した。

DSC_0576.JPG

情報セキュリティ対策については、2016年になってからも不正アクセスや情報漏えい等のニュースが頻繁に報道されており、その勢いは衰えるどころか増しているように思われる。

この現状に対し、政府や関係団体等の活動もあり、サイバー攻撃が企業活動へ重大な影響を与える事が認識されて、企業からの注目度は非常に高くなっている。

攻撃側を見ると、官公庁や企業活動にとっての重要なインラ関連のシステムそのものを狙ったサイバー攻撃は益々複雑・巧妙化してきており、且つ、複数の専門家が集まり犯罪の組織化が行われ、大規模な攻撃も急増している現状がある。

一方、企業側から見ると、一般的に言われているように攻撃者側は得意な攻撃を進化させ複数の企業を狙う事が可能(1対nの関係)であり、企業側から見ると複数(n対1の関係で、nは無限と考えた方が良い)の組織からの攻撃に対応する必要がある。

このために、企業1社でこれらの攻撃の全てに対応を行う事はもはや不可能で、攻撃者優位を前提として組織的な対応が求められる時代に突入している。

最近は、これらの状況を前提として企業内でCSIRT/SECの構築や検討を行うケースが急増しており、セキュリティベンダーからは対応製品やサービスが提供され、政府の動きとしては、2015年9月に閣議決定された「サイバーセキュリティ戦略」により、IPA/NISC等を中心として官民を巻き込んで組織的に対応する動きがある。

このような状況の中、ベンダー側から見ると際限なく機能の強化が必要となり、ユーザから見ると非常に多くの/多様な製品が存在することになり、何を選択すれば良いか/いくらくらい掛るのか、が大きな課題となっている。

特にSMB市場ではこれらの動きに巻き込まれており、投資できる金額を考えると、相変わらず対応は難しい状況は続いている。

これらの状況を確認する為に参加したが、セミナーは午前中に基調講演と協賛ベンダー講演が、午後からは2トラックで、各々4セッション(計8セッション)が行われた。

午前中の全ての講演と、午後の4セッションを聴講したので、その概略を報告する。

Ⅰ.基調講演
“サイバーセキュリティ事件と効果的な対策”と題し、株式会社ラック サイバー・グリッド・ジャパン サイバーグリッド研究所 所長 兼 チーフエバンジェリスト 川口 洋 氏から講演があった。

セキュリティリスクの現状と要対応イベント(伊勢志摩サミット、五輪等)、情報セキュリティからサイバーセキュリティの変化に伴う対応の変化、最近の企業リスク、事例を基にしたセキュリティ事件の起きる現場の特徴、「サイバーセキュリティ経営者ガイドライン」の内容、サイバー攻撃から組織を守るためのポイント等についての話があった。

サイバーセキュリティ対策のトップ企業で、机上のみならず実践を中心とした内容で、非常に参考になった。

Ⅱ.特別講演及び協賛ベンダー講演
午前中に協賛ベンダー講演が、午後には8セッション中特別講演が4セッション、協賛ベンダーからの講演が4セッション行われた。

午前中の1セッションと、午後の特別セッションと協賛企業セッシヨンを、各々2セッションずつ聴講したので、その概略を報告したい。

1.特別講演1
“サイバー攻撃の最新動向と対応・対策を行う上での備えと対応”と題し、JPCERTコーディネーションセンター 分析センター マネージャ 竹田 春樹氏から講演があった。

JPCERT/CCの説明、サイバー攻撃の最新動向、攻撃の目的の変化過去の事例に対する対策、サイバー攻撃への企業としての備え等についての説明があった。

その中で、“完全なセキュリティ予防策は無い、事故発生時の対応を!”という話があったが、この一言でサイバー攻撃対策を表しているように思う。

2.特別講演2
“「サイバーセキュリティ研究の最前線」~無差別型攻撃から標的型攻撃まで~”と題し、国立研究開発法人情報通信研究機構(NICT) サイバーセキュリティ研究室 研究室長 井上 大介氏より講演があった。

NICTとは、NICTER(インシデント分析センター)とサービス内容に絡めてサイバーテロ対策等についての話があった。

サービス内容として、対サイバー攻撃アラートシステム(DAEDALUS)、ネットワークリアルタイム可視化システム(NIRVANA)、サイバー攻撃統合分析プラットフォーム(NIRVANA改)について、デモを交えて説明があった。

これらを一言で表すと“鳥の目/虫の目”の対策との話があったが、凄いシステム!!

3.協賛ベンダー講演1
“サイバー攻撃による情報漏えいから経営を守る”と題し、日本マイクロソフト株式会社から講演があった。

“攻撃者はWindowsネットワークを乗っ取るのか”と、“Windowsネットワークをどう守るのか”について、攻撃者の費用対効果を下げる為にやるべき事等を絡めて説明があった。面白い切り口の説明だと思う。

4.協賛ベンダー講演2
“FIREEYE Threat Intelligent~インテリジェンスを利用した最新のセキュリティ対策~“と題し、ファイア・アイ株式会社から講演があった。

最近のサイバー脅威の傾向と対策の課題、インテリジェンスを活用した対策用の「Cyber Threat Intelligence」や「FireEye」等についての説明があった。

5.協賛ベンダー講演3
“最新の高度標的型攻撃対策 「Deceptionソリューション」で攻撃者に立ち向かう!“と題し、マクニカネットワークス株式会社から講演があった。

同社がサイバー攻撃対策として最近扱うようになった、Deception(騙す)テクノロジーによる、標的型サイバー攻撃対策(Attivo Networks, Inc.製)についての説明を中心として話があった。

Ⅲ.全体的な感想
サイバー攻撃に関しては、標的型攻撃の激増や、攻撃の多様化等があるが、対応については一時の混乱を脱し、最近では色々なベンダーから各種の対策が出され、一社の製品では難しいものの、各種のケースを想定した複数の製品を組み合せたソリューションを提供するケースが増えてきている。

従って、自社でのセキュリティのリスク分析を的確に行い、合わせたソリューションの導入を検討すれば良くなって来ている。

セキュリティ対策は、“攻撃側優位”であり、これさえやっておけば大丈夫、一社で完璧な対策を実施する等の考えは捨て、官民を挙げて連携し、組織的な対応をとる必要があるのは確かなようだ。対応策についても日々進化させる必要が有り、運用体制の整備、費用の獲得も必要になってくる。

(何度も書くが)従って、自社にとって脅威とは何か、何をどこまで守るかを見極め、“最適解”は望まず、“満足解”を探す事が重要と思われる。

 

コラム著者紹介
 
 
HNコンサルティング代表
永松 秀通 (ながまつ ひでみち)

アクセスランキング 総合


業種別メニュー

サービス別メニュー


このページのTOPへ