編集部からのお知らせ
「半導体動向」記事まとめ
「リスキリング」に関する記事まとめ
座談会@ZDNet

「マルウェアが侵入してくる前提でプロセスを考えておく」--CSIRT座談会(3) - (page 3)

山田竜司 (編集部) 吉澤亨史

2017-02-14 07:00

 そこで暗号化するのか、パスワードをかけるのか、ネットワークのレイヤを分けるのか、いろいろなセキュリティ対策があると思うのですが、まずは多層(防御)にすることがセオリーで。あとは多層にしても、攻撃者がものすごい時間をかければ最終的には突破されてしまうので、そこに時間をかけさせている間に発見するということも重要です。

 社内のいろいろなネットワーク機器であったり、サーバであったり、重要な部分のログを集めて横断分析をするというところですね。SIEMは製品としてご存じだとは思いますが、DeNAではオープンソースを使って構築していますが、やはり可視化は重要だと思っています。

 サイバー攻撃の怖いところは、目に見えないところです。こっそりやられているので気付かない。目に見えないと半年や1年、攻撃されていても気付かない。それを可視化するだけで、出血は少しでも抑えることができるのではないかと信じてやっています。

 北村氏:茂岩さんが言われるように時間稼ぎなのですよ、本当に。物理的な錠でも「破れない錠前はない」と言いますよね。1分で開いてしまう普通の錠でも、頑丈な錠にすれば5分持つ、それを二重にすれば10分持つ。

 その間に何が起きているかを探し出して止める。先ほどの観点でいうと、ツールだけで完全に守れるわけでもないし、それだけの防御をしても確実に守れるわけでもないですから、自分たちのシステムの中で何が起きているのかを常に見ていないといけないと思います。


バンダイナムコ エンターテインメント 事業推進室 総務部 危機管理課 アシスタントマネージャー 堤光伸氏

 茂岩氏:私はアンチウイルスはなくていいのではないか、というのは違うと思っています。アンチウイルスがなくても、精度を上げればたくさん検知できるとは思います。

 それを全部対策していったら多分工数が膨大になりすぎてしまうので、やはりそこは自動化という意味で、世の中の大半のウイルスはアンチウイルスで検知できますので、それはそちらに任せて、抜けてきたものをフィルタリングするという意味で、多層という観点からも必要だと思います。

 堤氏:ふるいにかけて、抜けてきたものを見るという対応がより効果的と考えますので、2割のコストで8割の効果を得られることを目指したいです。

 第4回に続く。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]