専用システムを狙った攻撃にも対応
またFey氏は、主に小売業が利用するPOSシステムを狙った攻撃に対する防御についても言及した。
米国ではPOSシステムを悪用した情報漏えいやカード情報窃取が、深刻な問題となっている。2013年にはPOSマルウェア「BlackPOS」に感染した米国小売り大手のTargetから、最大110万件の顧客クレジットカード情報が漏えいしたと報道されている。
Intel SecurityではPOSシステムのセキュリティソリューションとして「Integrity Control」を提供している。これは、POSシステムだけでなくATMやキオスクなど、専用システム上で稼働するアプリケーションに実行制限をかけ、信頼できるアプリケーションのみに実行を許可する。例えば、端末側のOSを起動する際、ブートイメージが既定と異なる場合には、電源を入れられないという。
また、カードリーダーによる保護機能も提供する。POS内情報の窃取では、カードリーダーで読み取られたクレジットカード情報は、POS端末で処理される間に抜き取られてしまう。こうした脅威に対しては、カードを読み取るごとに情報を暗号化するとのことだ。
最後にFey氏は、「今後のサイバーセキュリティ対策は、『コンテキスト』を理解し、環境に応じて対応を変えることが要求される。例えばグレーゾーンの挙動であっても、企業の環境によって、白か黒かは異なる。コンテキストを判断するには、エンドポイントを統合化されたセキュリティプラットフォームで相互接続することだ。そして、情報を収集し、総合的に分析するソリューションが不可欠となる。われわれIntel Securityはそうしたソリューションの提供に、今後も注力していく」と語り、講演を締めくくった。
Intel Securityが提供する製品カテゴリ。ハードウエアレベルでのセキュリティを提供できることが大きなアドバンテージとなる
展示会場では「Threat Intelligence Exchange(TIE)」がいちばん目立つ場所で製品デモを行っていた