クライアントセキュリティ サーバセキュリティ ゲートウェイセキュリティ メールセキュリティ ウイルス対策 標的型攻撃対策 IDS/IPS ファイアウォール WAF UTM フィルタリング データ保護 アクセス管理 SSO ワンタイムパスワード IRM 情報漏えい対策 暗号化 脆弱性診断 その他セキュリティ

「われわれはあなたの活動を監視しています」--悪意の権限者への対応:セキュリティベンダー座談会(4)

標的型攻撃に代表されるように日本企業が抱えるセキュリティへの心配は尽きることがない。セキュリティ対策に必要な考え方とは。情報システム部門にできることは何か――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は4回目。

 現在のセキュリティ対策に必要な考え方はどんなことか、その中で情報システム部門にできることは何か。そして将来は。ユーザーはどう解釈し、システムをつくるべきなのか――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は4回目(第1回)(第2回)(第3回)。

 メンバーはシマンテック 執行役員 エンタープライズセキュリティ事業統括本部 セールスエンジニアリング本部長 外村慶氏、ブルーコートシステムズ エンタープライズ・ソリューション・アーキテクト 村田敏一氏、パロアルトネットワークス エバンジェリスト兼テクニカルディレクター 乙部幸一朗氏、トレンドマイクロ 上級セキュリティエバンジェリスト 染谷征良氏の4人。

--ベネッセの事件で実際に犯行におよんだのは5次請け6次請けの人ですが、システムにアクセスできる権限者でした。ヒューマンエラーや悪意のある権限者を押さえることは不可能という話も聞きます。実際のところはどうなのでしょう。

外村氏 ヒューマンエラーはどうしても起こる、しょうがないと言ってしまえばそれまでですが、これは非常に大事です。

 起こりやすいところに起こるわけですが、さまざまなポイントがあります。ヒューマンエラーを起こす人もビジネスをしているので、それに逆らうようなルールや効率を妨げるようなものがあったときに起こるというのが1つ。


シマンテック 執行役員 エンタープライズセキュリティ事業 セールスエンジニアリング担当 外村 慶氏
エンタープライズセキュリティビジネスにおける技術支援業務全般を統括

 それはエラーなのか、もしかしたら分かっていて守らないのかもしれませんが、単純な凡ミスではなく、必ず起こるところに重なって起こっているはずなのです。

 例えば、交通事故がよく起きるカーブがあって、よく調べてみると下りながら曲がっていたりします。ヒューマンエラーも同じように何らかの理由があると思いますので、それを解くことでセキュリティの脆弱なポイントをカバーしていける。

 多分その理由の1つというのは、セキュリティ対策とビジネスの効率化が引き合うところだと思います。おそらく、良いビジネスマンはビジネスを加速させることを考えます。

 それがセキュリティと真逆な方向なのであれば、何らかの形で解いてあげないといけない。システムで解けるのであれば解く。それがまずひとつだと思います。

 悪意のある権限者というケースは、もっと難しいと思います。分かっていてやっている。ある意味、犯罪者です。日本はメールに注目するという話がありますが、1つはメールが多いという理由、もう1つは、結局メール以外ならシステムで比較的止められるということ。

残り本文:約3714文字 ログインして続きを読んでください。

関連記事

一緒に見られている製品

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan