クライアントセキュリティ サーバーセキュリティ ゲートウェイセキュリティ メールセキュリティ ウイルス対策 標的型攻撃対策 IDS/IPS ファイアウォール WAF UTM フィルタリング データ保護 アクセス管理 SSO ワンタイムパスワード IRM 情報漏えい対策 暗号化 脆弱性診断 その他セキュリティ

重要なのは侵入された後の対応--セキュリティベンダー座談会(2)

標的型攻撃に代表されるように日本企業が抱えるセキュリティへの心配は尽きることがない。セキュリティ対策に必要な考え方とは。情報システム部門にできることは何か――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は2回目。

 既存のアンチウイルスソフトだけでは対策が難しい中、セキュリティ対策に必要な考え方とは。そして情報システム部門にできることは何か――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は2回目。(第1回

 メンバーはシマンテック 執行役員 エンタープライズセキュリティ事業統括本部 セールスエンジニアリング本部長 外村慶氏、ブルーコートシステムズ エンタープライズ・ソリューション・アーキテクト 村田敏一氏、パロアルトネットワークス エバンジェリスト兼テクニカルディレクター 乙部幸一朗氏、トレンドマイクロ 上級セキュリティエバンジェリスト 染谷征良氏の4人。

――ここ数年で急に被害が増えていますが、それぞれセキュリティのプロフェッショナルという立場から見て、印象に残っているような事件や攻撃者の変化など、感じていることを挙げていただきたいと思います。

外村氏 事件で言えば、2015年であれば年金機構であり、2014年であればベネッセだと思います。われわれは年に1回、前の年に何が起こったかをレポートにまとめています。2014年を漢字一文字で表すとすれば、漏えいの「漏」でとおもいます。

 ベネッセの事件で何が一番大きかったかというと、漏えいの量が違いました。日本の人口の何分の一という量が漏れたことは、非常にセンセーショナルだったと思います。そして2015年も、あまり変わっていません。これはもはや、悪化している状態が定常状態になっていると思います。いろいろなポイントで見ますが、企業規模や業界などで見ても特徴がないくらい、全体に対して悪化しているのが傾向のひとつだと思います。


シマンテック 執行役員 エンタープライズセキュリティ事業 セールスエンジニアリング担当 外村 慶氏
エンタープライズセキュリティビジネスにおける技術支援業務全般を統括

 攻撃者についてですが、攻撃者のもう少し手前のところから見ると、冒頭でアンチウイルスの話もありましたが、アンチウイルスで守れたときは、攻撃が再利用されているわけです。だからパターンファイルを作っておけば再利用されたときに守れます。標的型攻撃は、違う表現をすれば再利用がないわけです。その攻撃は多くても数回しか行われません。Symantecの調査によると、標的型攻撃が発見されてからその攻撃がピークを迎えるまでに4時間しかかかっていません。

 攻撃は4時間以内にほとんど終わってしまう。そのため、パターンマッチングをするとしても、4時間以内に全世界にそのパターンが回らない限り守れない。ということは、攻める方も非常に個別化している。個別化するとコストがかかるはずなのですが、実はコストもかからなくなっています。それだけのツールも回っているからです。

残り本文:約8064文字 ログインして続きを読んでください。

「クライアントセキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. 進化を遂げるパーソナライゼーション、企業に求められる変革とは
  4. 【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン
  5. 「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]