クライアントセキュリティ サーバセキュリティ ゲートウェイセキュリティ メールセキュリティ ウイルス対策 標的型攻撃対策 IDS/IPS ファイアウォール WAF UTM フィルタリング データ保護 アクセス管理 SSO ワンタイムパスワード IRM 情報漏えい対策 暗号化 脆弱性診断 その他セキュリティ

重要なのは侵入された後の対応--セキュリティベンダー座談会(2)

標的型攻撃に代表されるように日本企業が抱えるセキュリティへの心配は尽きることがない。セキュリティ対策に必要な考え方とは。情報システム部門にできることは何か――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は2回目。

 既存のアンチウイルスソフトだけでは対策が難しい中、セキュリティ対策に必要な考え方とは。そして情報システム部門にできることは何か――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は2回目。(第1回

 メンバーはシマンテック 執行役員 エンタープライズセキュリティ事業統括本部 セールスエンジニアリング本部長 外村慶氏、ブルーコートシステムズ エンタープライズ・ソリューション・アーキテクト 村田敏一氏、パロアルトネットワークス エバンジェリスト兼テクニカルディレクター 乙部幸一朗氏、トレンドマイクロ 上級セキュリティエバンジェリスト 染谷征良氏の4人。

――ここ数年で急に被害が増えていますが、それぞれセキュリティのプロフェッショナルという立場から見て、印象に残っているような事件や攻撃者の変化など、感じていることを挙げていただきたいと思います。

外村氏 事件で言えば、2015年であれば年金機構であり、2014年であればベネッセだと思います。われわれは年に1回、前の年に何が起こったかをレポートにまとめています。2014年を漢字一文字で表すとすれば、漏えいの「漏」でとおもいます。

 ベネッセの事件で何が一番大きかったかというと、漏えいの量が違いました。日本の人口の何分の一という量が漏れたことは、非常にセンセーショナルだったと思います。そして2015年も、あまり変わっていません。これはもはや、悪化している状態が定常状態になっていると思います。いろいろなポイントで見ますが、企業規模や業界などで見ても特徴がないくらい、全体に対して悪化しているのが傾向のひとつだと思います。


シマンテック 執行役員 エンタープライズセキュリティ事業 セールスエンジニアリング担当 外村 慶氏
エンタープライズセキュリティビジネスにおける技術支援業務全般を統括

 攻撃者についてですが、攻撃者のもう少し手前のところから見ると、冒頭でアンチウイルスの話もありましたが、アンチウイルスで守れたときは、攻撃が再利用されているわけです。だからパターンファイルを作っておけば再利用されたときに守れます。標的型攻撃は、違う表現をすれば再利用がないわけです。その攻撃は多くても数回しか行われません。Symantecの調査によると、標的型攻撃が発見されてからその攻撃がピークを迎えるまでに4時間しかかかっていません。

 攻撃は4時間以内にほとんど終わってしまう。そのため、パターンマッチングをするとしても、4時間以内に全世界にそのパターンが回らない限り守れない。ということは、攻める方も非常に個別化している。個別化するとコストがかかるはずなのですが、実はコストもかからなくなっています。それだけのツールも回っているからです。

残り本文:約8064文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. クラウドって本当は高いんですか?!安いんですか!?AWSが提案する「コスト最適化」アプローチ
  2. なぜ貴社にはまだオンプレミスが残っているのか?ビジネス全体をクラウドへ安全に移行するための7つのカギ
  3. 活発に知識をシェアして仕事を進めよう!グループウェアは「働く場所」の一つになっている
  4. アプリ管理、デバイス管理、セキュリティ対策……忙しすぎる情シス向け「これだけはやっとけ」リスト
  5. 働き方改革、買い手優位の市場、いまこそ見直すべき『営業力』最高でも最安でもなければ「営業力」が必要

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]