「教育」と「認証管理」の徹底で内部犯行を阻止
今回は日本からも日本ネットワークセキュリティ協会や富士ソフト、NRIセキュアテクノロジーズの3社が出展した。
初出展となる日本ネットワークセキュリティ協会(JNSA)は、会員企業であるシグマクシスやラック、NEC、サイバートラスト、アークン、日本トレンドマイクロの製品をブース内で展示。JNSA幹事で海外市場開拓WGリーダーを務める樋口健氏は「日本企業が提供する標的型攻撃対策ソリューションへのニーズは高い。3日間ぶんを想定していた配付資料が1日半でなくなり、あわてて追加コピーした」とその手応えを語る。
JNSA幹事で海外市場開拓WGリーダーを務める樋口健氏
近年は、台湾、ベトナム、フィリピン、日本といった南シナ海を囲む国/地域に対する標的型攻撃が急増しているという。樋口氏は「一言で標的型攻撃と言っても、攻撃者はターゲットとなる国/組織ごとに攻撃手法を変えてくる。そのため、カスタマイズが可能な対策ソリューションが求められている」と説明する。
同氏による、米国製のソリューションは“グローバルスタンダード”であるがゆえに、一度攻撃者が防御をすり抜ける手口を発見すると、その手法が“水平展開”され、短期間で被害が拡大するという弱点があった。その点、カスタマイズされた防御ソリューションは、攻撃のハードルが高くコストも高いので、ある程度の堅牢性を確保できるという。
「日本のベンダーは、カスタマイズ案件に慣れている。この“特性”をうまく訴求できれば、アジア市場で存在感を示せるはずだ」(樋口氏)
また、内部者による不正アクセスも「日本と同等かそれ以上」(樋口氏)に頻発しているとのことで、日本のベンダーが培った防御のノウハウを「コンサルティングサービス」として展開していくという。
NRIセキュアテクノロジーズでセキュリティコンサルタントを務める川崎聡太氏(右)と、事業開発部担当部長の与儀大輔氏(左)。背景のタペストリーは、3月に米国で開催されたRSA Conferenceの出展に合わせて作成したものだという
NRIセキュアテクノロジーズも、アクセス管理の「SecureCube Access Check」と、セキュリティアセスメント/リスクマネジメント/インプリメンテーションなどのコンサルティングサービスを出展した。
同社でセキュリティコンサルタントを務める川崎聡太氏は、「運用管理者が持つ特権IDは、厳密なアクセス管理が必要だが、日本をはじめとするアジア諸国では、徹底管理されておらず、『他人のIDでシステムにログインすることに抵抗がない』というのが現状だ」と指摘。
その上で「内部犯行によるデータ侵害を防止するには『いつ、誰が、どのマシンから、どのプロトコルで、どのデータにアクセスし、どのような操作を行ったか』をすべてモニタリングできるようなシステムが不可欠になる。SecureCube Access Checkは日本でも多数の導入実績があるので、その部分を事例として紹介していきたい」と話した。
富士ソフトが展示した指静脈認デバイス。新興国では指紋認証を突破するため、「指の盗難」が後を絶たない現実がある