アジア諸国の課題は内部犯行による情報漏えい--RSAカンファレンス - (page 2)

鈴木恭子

2015-08-04 07:30

「教育」と「認証管理」の徹底で内部犯行を阻止

 今回は日本からも日本ネットワークセキュリティ協会や富士ソフト、NRIセキュアテクノロジーズの3社が出展した。

 初出展となる日本ネットワークセキュリティ協会(JNSA)は、会員企業であるシグマクシスやラック、NEC、サイバートラスト、アークン、日本トレンドマイクロの製品をブース内で展示。JNSA幹事で海外市場開拓WGリーダーを務める樋口健氏は「日本企業が提供する標的型攻撃対策ソリューションへのニーズは高い。3日間ぶんを想定していた配付資料が1日半でなくなり、あわてて追加コピーした」とその手応えを語る。


JNSA幹事で海外市場開拓WGリーダーを務める樋口健氏

 近年は、台湾、ベトナム、フィリピン、日本といった南シナ海を囲む国/地域に対する標的型攻撃が急増しているという。樋口氏は「一言で標的型攻撃と言っても、攻撃者はターゲットとなる国/組織ごとに攻撃手法を変えてくる。そのため、カスタマイズが可能な対策ソリューションが求められている」と説明する。

 同氏による、米国製のソリューションは“グローバルスタンダード”であるがゆえに、一度攻撃者が防御をすり抜ける手口を発見すると、その手法が“水平展開”され、短期間で被害が拡大するという弱点があった。その点、カスタマイズされた防御ソリューションは、攻撃のハードルが高くコストも高いので、ある程度の堅牢性を確保できるという。

 「日本のベンダーは、カスタマイズ案件に慣れている。この“特性”をうまく訴求できれば、アジア市場で存在感を示せるはずだ」(樋口氏)

 また、内部者による不正アクセスも「日本と同等かそれ以上」(樋口氏)に頻発しているとのことで、日本のベンダーが培った防御のノウハウを「コンサルティングサービス」として展開していくという。


NRIセキュアテクノロジーズでセキュリティコンサルタントを務める川崎聡太氏(右)と、事業開発部担当部長の与儀大輔氏(左)。背景のタペストリーは、3月に米国で開催されたRSA Conferenceの出展に合わせて作成したものだという

 NRIセキュアテクノロジーズも、アクセス管理の「SecureCube Access Check」と、セキュリティアセスメント/リスクマネジメント/インプリメンテーションなどのコンサルティングサービスを出展した。

 同社でセキュリティコンサルタントを務める川崎聡太氏は、「運用管理者が持つ特権IDは、厳密なアクセス管理が必要だが、日本をはじめとするアジア諸国では、徹底管理されておらず、『他人のIDでシステムにログインすることに抵抗がない』というのが現状だ」と指摘。

 その上で「内部犯行によるデータ侵害を防止するには『いつ、誰が、どのマシンから、どのプロトコルで、どのデータにアクセスし、どのような操作を行ったか』をすべてモニタリングできるようなシステムが不可欠になる。SecureCube Access Checkは日本でも多数の導入実績があるので、その部分を事例として紹介していきたい」と話した。


富士ソフトが展示した指静脈認デバイス。新興国では指紋認証を突破するため、「指の盗難」が後を絶たない現実がある

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]