座談会@ZDNet

「何を守るのか」を見極めて被害の最小化を--セキュリティベンダー座談会(5) - (page 5)

山田竜司 (編集部) 吉澤亨史 怒賀新也 (編集部) 2015年12月04日 07時30分

  • このエントリーをはてなブックマークに追加
  • 印刷

村田氏 突破されたときにどうするのかという考えだと、突破されてるということは結局抜けてるということです。ただ、重要なハイバリューターゲット、重要なデータがあるところだとか、情報が全部出ていくような経路があるのであれば、全トラフィックをちゃんと見ておく。それでフォレンジックのような形で全部のデータを取っておいて、サイバーキルチェーンのプロセスに則った形できちんと分析できるようにしておく。


ブルーコートシステムズ エンタープライズ・ソリューションズ・アーキテクト 村田敏一氏
特に危機管理が重要な金融機関や、製造業・官公庁などを中心とした顧客企業・組織をサイバー攻 撃の脅威から守るための対策やソリューションを提案している

 たとえばそのキルチェーンのどのフェーズに危険なものがいるのか、データをすぐに抽出してアナリティクスができるような製品を入れておけば、たとえば”センサ”の場合はシグネチャベースで反応するので、そもそもシグネチャがなければ反応できないですよね。パケットを全部とっておいて、ほぼリアルタイムに分析できる、何か起きてもちゃんとデータが残っていて、かつそれをきちんと分析する手段がきちっと乗っていれば、後からでもきちんとわかると思います。

外村氏 染谷さんのおっしゃった通りだと思っていて、突破されないことがゴールではなく、ゴールは守るべきものが守られているかどうか。守られているというのも、たとえば漏えいなら漏えいがゼロなのか、あるいはゼロではなく、どのくらいの漏えいをどのくらいの時間で把握できているか、かつその問題点がどこで、たとえば1時間以内に元の状態に戻せるようなことが、ちゃんと回っているのであれば、突破されるかされないかというのはひとつの事象でしかない、と捉えられると思います。

 ビッグデータに関連して言うと、今は何も起こっていなくても自分たちにどういう攻撃が来ているか、あるいは自分たちだけではなく同じ業界でどうなっているかなども把握できるわけですね。そういうことを知っておくことによって、攻撃されつつあることを把握して防御壁を少し上げておく。それもある意味レジリエンスなのかもしれませんが、そういうことも将来的には可能になってくるかもしれません。そういうのも織り交ぜて考えると、いろいろな対策が考えられると思います。

染谷氏 標的型攻撃のリスクへの対策を考える中で、今回の年金機構の話でもそうでしたが、必ず出てくるのが「特効薬はないんですか」という質問です。でも特効薬は「ない」。あったらどのセキュリティベンダーもその特効薬に全てのリソース注入して開発しています。やはり世の中に完璧なサイバーセキュリティがないことと一緒で、特効薬はないのです。それをいかに肝に銘じて対策しなければならないか。

 攻撃手法についても標的型メールや水飲み場型攻撃など、いろいろあります。単純に標的型メールを見ても3~4年前までは、たとえばOfficeのアプリケーションの脆弱性を突くようなものが大半を占めていたのが、今は実行ファイルがベタでつけられるようなのが大半を占めています。

 あるいは、攻撃者が起点として持っているC&Cサーバをみても、攻撃者が起点として持っているC&Cサーバをみても、一昔前はどこの国だかもよくわからないようなホステッドサービスを使っていました。それが、2014年の日本への標的型攻撃の半分近くは、日本国内の正規のウェブサイトが改ざんされて、それがC&Cサーバ化されて攻撃されているわけですね。

 つまり、攻撃の手法はどんどんどんどん変わっていくわけです。それにいかに順応していくことができるかですよね。そこが、先ほどお話しのあったセキュリティのライフサイクルをいかに回していくかだと思います。そこがセキュリティ対策を考えていく上で、大事なポイントになると思います。

――了

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]