多くの組織が攻撃に対応しきれていない現状
EMCジャパン
RSA事業本部 マーケティング部 部長
宮園充氏
APT攻撃の現実として宮園氏は「65%が攻撃を防止する十分なリソースがなく、71%が直近1年間で高度な脅威の増加を経験しており、83%が攻撃の被害にあい、51%がITのダウンを経験し、44%が機密情報を窃取され、45%が知的財産情報を窃取されているという調査結果がある」と語った。
こうした攻撃からの防衛方法として、従来型の予防重視のセキュリティではなく、情報中心型のセキュリティへと視点を切り替えることが重要だという。発見的統制型のセキュリティとも呼ばれるそれは、重要情報の窃取・流出という脅威に備えて、情報の管理と保護を目的に継続的なIT環境のモニタリングやID管理、アクセス管理、データ保護などを行うことをいう。
攻撃対策としては準備段階から攻撃を受けた時の後処理までを含めてさまざまな検討課題がある。宮園氏は各検討課題に対して解決策と期待される効果を解説。EMCジャパンの提供するRSA Solutionsがどの課題に対応できるのかを紹介した。
RSA Solutionsと7つの提言で標的型サイバー攻撃に対抗
マルウェア侵入検知やネットワークセキュリティ監視を行う「RSA NetWitness」のほか、ログ管理やセキュリティ・インシデント管理に対応できる「RSA enVision」や「RSA Archer Incident Management/Enterprise Management」については、特に具体的な紹介が行われ、非常に効果的な働きをすることや、操作画面の表示もわかりやすいものであることが強調された。
実際の画面をサンプルに、攻撃を検知するための着目ポイントも紹介。さらに管理ソリューション間で連携を行い、企業が定めたITポリシーをいかに適用して監査を行うか、得られた結果を改善計画へとつなげる方法なども紹介され、これから導入する企業だけでなく、すでに導入している企業にとっても有用な講話が行われた。
最後に宮園氏は「標的型サイバー攻撃に対抗するために、グローバル大手企業のCISOの方たちが示している7つの提言があります。1つは情報収集と分析力を向上させること。2つめは高度なモニタリングを実施すること。次にアクセス制御を見直すこと。効果的なユーザー教育に重点的に取り組むことも大切です。経営陣の全面的なバックアップも得なければなりません。ITの再構築も必要でしょう。そして、知識を交換する場に積極的に参加してください」と、技術面だけではなく、関係者の心がけも重視するべきだと語った。
なお、本セミナーに用いられた講演資料は下記のダウンロードより取得できます。標的型サイバー攻撃への具体的なアプローチや「RSA Solutions」を活用した適切な対策について、より詳しく知ることができます。
