朝日インタラクティブは「ZDNet Japan セキュリティフォーラム 」を2月19日、東京・千代田区で開催した。
このフォーラムでは、企業の外部だけでなく内部に潜む脅威への対処も含め、セキュリティにまつわる諸問題を多様な角度から考察、分析した。
基調講演には、デロイト トーマツ リスクサービスでパートナーを務める丸山満彦氏が登壇。「情報セキュリティからサイバーインテリジェンスへ」と題し、標的型メール攻撃の実情、対策の要点、企業側の心構えなどについて解説した。
丸山満彦氏
丸山氏は、官庁や大手企業への攻撃の実例を挙げ「いまやアンチウイルスソフトの適用だけでは不十分」であると指摘し、「有効な対策をしなければ次の攻撃の踏み台にされ、被害者になるに留まらず、事実上の加害者になってしまう」危険性さえあると語る。だからこそ、事業への影響と被る被害を考慮し、過激化するサイバー攻撃への認識を新たにすべきだと警告した。
対策としては「攻撃側を上回るほどの情報の収集と分析、早期の検知と対応が必要」と述べ、「サイバー脅威対策のための適切な人材の配置、十分な技術、予算の供給などが重要になる」と強調した。
基調講演につづく講演では、パロアルトネットワークス マーケティング部 部長の菅原継顕氏が「それでもモダンマルウェアに侵入されてしまったら〜既存のファイアウォールでは、もう情報は守れない? 情報漏えいから企業を守る最新セキュリティ動向〜」をテーマに、特定企業を狙って開発され、既存のセキュリティ製品では検知できない特別なマルウェアの実態と、これらから企業を防護するための策などを紹介した。
NECキャピタルソリューション ICTアセット事業部 シニアディレクターの荒谷茂伸氏は「企業内セキュリティの定義が変わる--モバイルセキュリティに求められることとは!」と題し、スマートフォンやタブレットなどの多種多様なモバイルデバイスが普及するなか、これらモバイル利用環境向けのセキュリティの考え方と具体的なソリューションを説明した。
フォーティネットジャパン コーポレートマーケティング部 部長の余頃孔一氏は「クライアントの疑わしい挙動を記録・分析、そして警告を発するクライアント・レピュテーションとは?」と題し、クライアント・レピュテーションと、その具体例である同社のUTM(統合脅威管理)「FortiGate」を紹介した。
内田豊氏
さらに特別講演として、みずほ証券 コンプライアンス統括グループ 情報セキュリティ管理部 ディレクターの内田豊氏が「人為的なミスによるメール誤送信を撲滅せよ」との演題で自社事例を公開。メール誤送信を防ぐための方策や社内ルールつくりなど、効果的な対策を紹介するとともに、多種多様なメール利用ニーズに応えるための工夫などを解説した。
内田氏は、メール誤送信による情報漏えいは意外に多く発生しており、ビジネスに対する影響が小さくないことを指摘。電子メールを送信する際、宛先や添付すべきファイルを確認させる「強制自己再監システム」や、BCCとすべきものをTOやCCで送ってしまうことを防ぐ「メール分割方式」などを活用した対策を示した。