アジア諸国の課題は内部犯行による情報漏えい--RSAカンファレンス - (page 2)

鈴木恭子

2015-08-04 07:30

「教育」と「認証管理」の徹底で内部犯行を阻止

 今回は日本からも日本ネットワークセキュリティ協会や富士ソフト、NRIセキュアテクノロジーズの3社が出展した。

 初出展となる日本ネットワークセキュリティ協会(JNSA)は、会員企業であるシグマクシスやラック、NEC、サイバートラスト、アークン、日本トレンドマイクロの製品をブース内で展示。JNSA幹事で海外市場開拓WGリーダーを務める樋口健氏は「日本企業が提供する標的型攻撃対策ソリューションへのニーズは高い。3日間ぶんを想定していた配付資料が1日半でなくなり、あわてて追加コピーした」とその手応えを語る。


JNSA幹事で海外市場開拓WGリーダーを務める樋口健氏

 近年は、台湾、ベトナム、フィリピン、日本といった南シナ海を囲む国/地域に対する標的型攻撃が急増しているという。樋口氏は「一言で標的型攻撃と言っても、攻撃者はターゲットとなる国/組織ごとに攻撃手法を変えてくる。そのため、カスタマイズが可能な対策ソリューションが求められている」と説明する。

 同氏による、米国製のソリューションは“グローバルスタンダード”であるがゆえに、一度攻撃者が防御をすり抜ける手口を発見すると、その手法が“水平展開”され、短期間で被害が拡大するという弱点があった。その点、カスタマイズされた防御ソリューションは、攻撃のハードルが高くコストも高いので、ある程度の堅牢性を確保できるという。

 「日本のベンダーは、カスタマイズ案件に慣れている。この“特性”をうまく訴求できれば、アジア市場で存在感を示せるはずだ」(樋口氏)

 また、内部者による不正アクセスも「日本と同等かそれ以上」(樋口氏)に頻発しているとのことで、日本のベンダーが培った防御のノウハウを「コンサルティングサービス」として展開していくという。


NRIセキュアテクノロジーズでセキュリティコンサルタントを務める川崎聡太氏(右)と、事業開発部担当部長の与儀大輔氏(左)。背景のタペストリーは、3月に米国で開催されたRSA Conferenceの出展に合わせて作成したものだという

 NRIセキュアテクノロジーズも、アクセス管理の「SecureCube Access Check」と、セキュリティアセスメント/リスクマネジメント/インプリメンテーションなどのコンサルティングサービスを出展した。

 同社でセキュリティコンサルタントを務める川崎聡太氏は、「運用管理者が持つ特権IDは、厳密なアクセス管理が必要だが、日本をはじめとするアジア諸国では、徹底管理されておらず、『他人のIDでシステムにログインすることに抵抗がない』というのが現状だ」と指摘。

 その上で「内部犯行によるデータ侵害を防止するには『いつ、誰が、どのマシンから、どのプロトコルで、どのデータにアクセスし、どのような操作を行ったか』をすべてモニタリングできるようなシステムが不可欠になる。SecureCube Access Checkは日本でも多数の導入実績があるので、その部分を事例として紹介していきたい」と話した。


富士ソフトが展示した指静脈認デバイス。新興国では指紋認証を突破するため、「指の盗難」が後を絶たない現実がある

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

  5. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]