クライアントセキュリティ サーバセキュリティ ゲートウェイセキュリティ メールセキュリティ ウイルス対策 標的型攻撃対策 IDS/IPS ファイアウォール WAF UTM フィルタリング データ保護 アクセス管理 SSO ワンタイムパスワード IRM 情報漏えい対策 暗号化 脆弱性診断 その他セキュリティ

「何を守るのか」を見極めて被害の最小化を--セキュリティベンダー座談会(5)

標的型攻撃に代表されるように日本企業が抱えるセキュリティへの心配は尽きることがない。セキュリティ対策に必要な考え方とは。情報システム部門にできることは何か――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は5回目。

――突破されることを前提としたセキュリティで人工知能やレジリエンスなどキーワードが出てきていますが、具体的にどういうことでしょうか。

乙部氏 レジリエンスの話が出ましたが、やはり共通した意識として、「突破される=マルウェアに感染してしまう」、その時点でゲームオーバーというように捉えられている。でも、レジリエンスというのは、ひとつの扉を突破されたとしても、また次の扉で止めるという、いわゆるサイバーキルチェーンという考え方で、サイバー攻撃者の目的まで達成しない手前で止めるところがポイントになってくると思います。

 今回の議論で多層防御の考え方がありましたが、多層というのは2通りあります。ひとつは、単体のアンチウイルスやIPS(不正侵入検知システム)で止めるのではなく、その複層で止めて防御を高めるというもの。それから、入り口だけでなく内部に入ったところでもチェックして止めるという、この2つの観点があると思います。この2つを入れることで、たとえば入り口でマルウェアが入って感染したとしても、横に広がっていくのを止める、極端な話、全端末がマルウェアに感染してしまったとしても、情報を持ち出せないようにすれば、攻撃者の目的は達成されないわけです。


 そういった意味で、入り口対策や内部対策というキーワードはよく言われますが、そのキルチェーンの最終的なステップまでに、いかに対策のステップを増やしていくか、ハードルを高めていくかがポイントだと思っています。そういった意味ではネットワークとエンドポイントのどちらだけでいいというものでもないですし、それをいかに組み合わせて高めていくかというところがポイントではないかと思います。

染谷氏 やはり、何を目的としているのかということが明確になっていることが大事で、突破される前提かどうかという話ではないと思うんですね。重要なことは、目的は何かという話で、最終的に被害を未遂にできたら勝ちである、どんなにネットワークに侵入されて、悪性プログラムを仕掛けられても、その攻撃者の目的を未遂にすることができる、あるいは、被害があってもそれを最小化することができれば、セキュリティ対策として十分という考え方をしたときに、ではどういう風にそれを実現しなければならないのかということです。それが今後のセキュリティに関しても、ものすごく重要なんじゃないかと。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます
  2. AWS公式提供!サーバレスアプリケーション設計・構築・運用のノウハウ
  3. AWSが公式解説!コンテナ化されたマイクロサービスを実装するための12要素のアプリパターン
  4. どうなる製造業! 変革期に求められるサブスクリプション対応
  5. [サーバ、ネットワーク、ストレージ]の3Tier構造に少しでも限界を感じたら

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]