McAfee FOCUS USA 2014

その振る舞いは攻撃か--情報共有とコンテキストの理解でウイルス侵入を防御 - (page 3)

鈴木恭子

2014-11-06 07:15

専用システムを狙った攻撃にも対応

 またFey氏は、主に小売業が利用するPOSシステムを狙った攻撃に対する防御についても言及した。

 米国ではPOSシステムを悪用した情報漏えいやカード情報窃取が、深刻な問題となっている。2013年にはPOSマルウェア「BlackPOS」に感染した米国小売り大手のTargetから、最大110万件の顧客クレジットカード情報が漏えいしたと報道されている。

 Intel SecurityではPOSシステムのセキュリティソリューションとして「Integrity Control」を提供している。これは、POSシステムだけでなくATMやキオスクなど、専用システム上で稼働するアプリケーションに実行制限をかけ、信頼できるアプリケーションのみに実行を許可する。例えば、端末側のOSを起動する際、ブートイメージが既定と異なる場合には、電源を入れられないという。

 また、カードリーダーによる保護機能も提供する。POS内情報の窃取では、カードリーダーで読み取られたクレジットカード情報は、POS端末で処理される間に抜き取られてしまう。こうした脅威に対しては、カードを読み取るごとに情報を暗号化するとのことだ。

 最後にFey氏は、「今後のサイバーセキュリティ対策は、『コンテキスト』を理解し、環境に応じて対応を変えることが要求される。例えばグレーゾーンの挙動であっても、企業の環境によって、白か黒かは異なる。コンテキストを判断するには、エンドポイントを統合化されたセキュリティプラットフォームで相互接続することだ。そして、情報を収集し、総合的に分析するソリューションが不可欠となる。われわれIntel Securityはそうしたソリューションの提供に、今後も注力していく」と語り、講演を締めくくった。


Intel Securityが提供する製品カテゴリ。
ハードウエアレベルでのセキュリティを提供できることが大きなアドバンテージとなる

展示会場では「Threat Intelligence Exchange(TIE)」がいちばん目立つ場所で製品デモを行っていた

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  2. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  3. 運用管理

    IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]