4つのセッションで考える標的型サイバー攻撃に最適な対策方法
トレンドマイクロは7月26日、ユーザーとともに標的型攻撃やアセスメントを考えるフォーラムイベント「サイバー攻撃に備える! セキュリティ運用強化フォーラム2」を実施した。同イベントでは企業や地方公共団体のIT担当者が集まり、セキュリティの在り方、標的型攻撃への対応方法について議論を交わした。
フォーラムは、トレンドマイクロのソリューション事業本部ソリューション開発部部長代行の小幡憲治氏の挨拶から開始。昨今、セキュリティトピックの中心になっている標的型サイバー攻撃と、それに対するトレンドマイクロのサービスを紹介。企業の環境や状況は多岐に渡り、自社に最適なセキュリティサービスが明確ではないと悩んでいる企業が多いと語った。
小幡憲治氏
「完全にまとまったソリューションを提供出来ていないのはベンダー側にも責任がある。本フォーラムでは、当社のノウハウも提示しつつ、実際のお客様と一緒に経験や対策方法を考える機会としたい」(小幡氏)
続いて基調講演で、NTTコミュニケーションズ株式会社で常務、NECビッグローブ株式会社で社長を歴任し、現在は株式会社ぐるなびの取締役副社長やTelecom-ISAC Japanの会長を務める飯塚久夫氏が登壇。
海外で起きた大規模IT障害事例や昨今の流行りであるフィッシング系マルウェア、Web改ざんなど、注目を集める事例の原因や被害範囲、対策方法を解説した。また、昨年末から日本を騒がせた「遠隔操作事件」で使用された「The Onion Router(Tor)」にも言及。
飯塚久夫氏
「サイバー犯罪者の技術も進化しています。しかし、ドイツ警察庁は、銀行にフィッシングをかけた犯人をオープンな方法で見つけました。発信経路や犯人の言葉の特徴、心理から人物像を推定し、該当する人物をFacebook™で探し、投稿されていた写真から画像照会を行って場所を特定し、犯人逮捕に繋がったケースがあります。」(飯塚氏)
未知の脅威に対して、泥臭い方法でも解決が出来ることを提示するとともに、ビジネス、コンシューマともに社会の根底から発想を変えて行く必要があることを示唆した。
次はトレンドマイクロが提唱している具体的な標的型サイバー攻撃への対策方法を同社ソリューション事業本部ソリューションSE部ソリューションアーキテクトチームシニアエンジニア佐藤裕良氏が解説した。
同社が過去に行ったアンケートや調査の結果を元に、企業が対策を考える上で頭を悩ましているポイントを提示。これに対して、リスクアセスメントの概念を説明した。攻撃を“流れ”で掴み、リスクシナリオを描くことで、攻撃を受ける可能性を可視化し、社内外を含めた対策も実現できるのだ。
佐藤裕良氏
「現在は侵入を完全に防ぐことが難しくなってきています。点となる部分を拾い上げて線で捉えて、適材適所の対策を行う必要があるのです」(佐藤氏)
佐藤氏の講演後には、ワークショップが始まった。各テーブルでトレンドマイクロの担当者と4〜5名の企業や公共団体のIT担当者が標的型サイバー攻撃や飯塚氏、佐藤氏の話を参考に、議論を交わした。
参加者からは自社の状況を踏まえたさまざまな意見が飛び交った。上長や社内ユーザ含め担当者個人のセキュリティへの考えかたをどうまとめあげるか、「他社の状況」を重要視する上長からどう承認を得るか、企業のセキュリティ担当者を取り巻く環境が厳しいことが実感できた。
東定治氏
自社の状況はもちろん、ベンダーに求めている対応、標的型サイバー攻撃はもちろん広くセキュリティに対しての疑問など、各テーブルさまざまな意見が出た。各テーブルで出てきた意見は最後にまとめて発表し、それぞれの知見を共有。それを受け、最後に登壇したソリューション事業本部ソリューション営業一部 部長 東定治氏がトレンドマイクロに社会が求めていることを語り、本フォーラムで出てきた意見を今後のサービスへ盛り込んで行くと、フォーラムを締めくくった。
お客様は、トレンドマイクロ株式会社の事前の書面による承諾を得ることなく、本メールおよび同社のWebサイト上に記載される一切の情報をダウンロード、アップロード、複製、改変、翻訳、使用許諾、または、手段を問わず転送することはできません。
TRENDMICROは、トレンドマイクロ株式会社の登録商標です。
各社の社名、製品名、およびサービス名は、各社の商標または登録商標です。
Copyright (c) 2013 Trend Micro Incorporated. All rights reserved.
