編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

アジアでの課題は内部犯行の情報漏洩--注目集める日本企業の標的型攻撃対策

鈴木恭子

2015-07-27 12:43

 7月22日から3日間の日程で開催されている、情報セキュリティの総合カンファレンス「RSA Conference Asia Pacific & Japan 2014」(会場=シンガポール マリーナ・ベイ・サンズ・カンファレンスセンター)。展示会場には80を超える企業や団体が出展した。

RSAのブースでは「RSA Security Analytics」や「RSA VIA」ファミリーのほか、金融機関向けの不正取引検知ソリューションの「RSA Web Threat Detection」も展示。多くの人が関心を寄せていた
RSAのブースでは「RSA Security Analytics」や「RSA VIA」ファミリーのほか、金融機関向けの不正取引検知ソリューションの「RSA Web Threat Detection」も展示。多くの人が関心を寄せていた

 今回、展示会場で多く見られたのは、アイデンティティ(ID、認証)管理製品と、標的型攻撃対策のソリューションである。RSAのブースでは、セキュリティ情報イベント管理(Security Information and Event Management:SIEM)の「RSA Security Analytics」や、金融機関向けの不正取引検知ソリューションの「RSA Web Threat Detection」、4月に発表されたID管理の「RSA VIA」ファミリーなどを展示した。

 RSAではカンファレンスの期間中、エンドポイントの脅威を可視化するフォレンジックツール「RSA ECAT」の機能強化を発表している。同製品は、パターン照合ではなくプログラムの振る舞いを分析してマルウェアを検出するもので、未知のマルウェアを検出できるのが特徴。今回の機能強化で、疑わしいファイルやプロセスを隔離、遮断する機能や相関分析でインシデントに優先順位をつける「リスクスコアリングシステム」機能が追加された。Security Analyticsとの連携強化で、システム全体の可視性がさらに向上しているという。

斉藤亘氏
RSA事業本部 システムズ・エンジニアリング部 斉藤亘氏

 もう1つの注目は、4月に発表された複数の認証方法を一元的に管理するVIAファミリーだ。包含されるのは、SaaS(Software as a Service)型の認証サービス「RSA Via Access」、アクセス状況をモニタリングし、社内のエンドユーザーアクセス権限を一元的に管理する「RSA Via Governance」、エンドユーザー(社員)の職務権限変更や異動などに伴うアクセス権限の付与を自動化する「RSA Via Lifecycle」である。米国では6月に発売されているが、日本での発売は2015年末の予定となっている。

 製品説明を担当していたRSA事業本部システムズ・エンジニアリング部の斉藤亘氏は、「内部関係者の不正アクセスによるデータ侵害は、世界のどの企業にとっても深刻な問題だ。エンドユーザーの利便性を損ねることなく、適切にアカウントを管理し、ガバナンスを徹底する製品の需要は高い」と説明する。

「教育」と「認証管理」の徹底で内部犯行を阻止

 今回は日本からも日本ネットワークセキュリティ協会や富士ソフト、NRIセキュアテクノロジーズの3社が出展した。

 初出展となる日本ネットワークセキュリティ協会(JNSA)は、会員企業であるシグマクシスやラック、NEC、サイバートラスト、Ahkun、日本トレンドマイクロの製品をブース内で展示。JNSA幹事で海外市場開拓ワーキンググループ(WG)リーダーを務める樋口健氏は、「日本企業が提供する標的型攻撃対策ソリューションへのニーズは高い。3日間分を想定していた配付資料が1日半でなくなり、あわてて追加コピーした」とその手応えを語る。

樋口健氏
JNSA幹事で海外市場開拓WGリーダーを務める樋口健氏

 近年は台湾、ベトナム、フィリピン、日本といった南シナ海を囲む国と地域に対する標的型攻撃が急増しているという。樋口氏は、「一言で標的型攻撃と言っても、攻撃者はターゲットとなる国や組織ごとに攻撃手法を変えてくる。そのため、カスタマイズが可能な対策ソリューションが求められている」と説明する。

 同氏による、米国製のソリューションは“グローバルスタンダード”であるがゆえに、一度攻撃者が防御をすり抜ける手口を発見すると、その手法が“水平展開”され、短期間で被害が拡大するという弱点があった。その点、カスタマイズされた防御ソリューションは、攻撃の敷居が高くコストも高いので、ある程度の堅牢性を確保できるという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]