「セキュリティいろはかるた大会」開催--時間移動可能な“Web 3.0”の時代に - (page 3)

富永康信 (ロビンソン)

2013-02-05 13:20

 標的となっているのは、外界と接触があり免疫がない人やシステム管理者、権限のある人であるため、その対策としては(1)出口対策と入口の見直し、(2)ID管理、特権管理、特権行使の見直し、(3)予防接種、訓練、セキュリティの専門家や人脈の確保――であるという。

 「間違ったセキュリティ対策に気付くことが重要。対策の完了が駆除であると誤解しているケースが多いが、脅威の元を完全に消し去ることが大切なのです」と説明する安田氏は、究極はBIOS攻撃への対策だと指摘。それが不十分であると、危険なOSを読み込んでいることに気付かず、全て支配される可能性があるという。

 しかし、BIOS攻撃には有効な対策がなく、パターンマッチングによりBIOSを常に真正化し、データの受け渡しを全数チェックする仕組みを作ることが求められている。現在、BIOS、MBR(Master Boot Record)、OS、アプリケーションの4階層すべてでマルウェアを根絶する専用端末が開発中だという。


4階層すべてマルウェアを根絶する専用端末が開発中という

 安田氏は、新しい環境には新しいやり方が必要だとして、BYODへの対応にも言及する。スマートフォンやタブレット端末の普及によってビジネス時とプライベート時の連続性が求められ、マルチデバイスアクセスの要求が高まる。同時に不正接続の危険性も高まるが、プラットフォームクラウドを活用し、端末をディスプレイとタッチパネルだけの存在にしてしまえば回避できるという。

 安田氏は「物を供給する時代は終わり、知的資源を供給する重要度が増しています」と表現。そのためには、言葉の障害を克服し映像でPRすることが重要だと語っている。

2月19日開催:ZDNet Japan セキュリティフォーラム

高度化の一途をたどるサイバー攻撃、そして企業内部のリスクに、どこまでの対策を講じれば「安心」と言い切れるのか。性善説では決して語れないセキュリティ問題の現実的なリスク最小化への道筋とコストとの均衡点を紹介します。

お申し込みは特設ページ「ZDNet Japan セキュリティフォーラム」まで。


Keep up with ZDNet Japan
ZDNet JapanはFacebookページTwitterRSSNewsletter(メールマガジン)でも情報を配信しています。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]