サイバー攻撃からソーシャルのリスクまで――情報資産を守るセキュリティ対策を考える:ITmedia エンタープライズ ソリューションセミナー レポート(4/4 ページ)
急がれるWebサイトの対策
SSL製品本部 SSLプロダクトマーケティング部主任の林正人氏(左・東京会場)とマネージャの上杉謙二氏(大阪会場)2013年に大きく注目された脅威が、企業や組織のWebサイトの改ざんや情報漏えいだろう。日本ベリサインではWebサイトにおけるセキュリティ対策の強化を呼び掛けた。
Webサイトに対する攻撃はシステムのさまざまなソフトウェアなどの脆弱性を突いて行われる。脆弱性を可能な限り修正することが理想だが、そのためにサービスを中断するのは難しく、リソースも確保できないというケースも多い。同社の調査によれば、Webサイトの脆弱性を1年以上確認していないという企業は4割近くに上る一方、「ある程度は安全」と考える企業が7割もあった。
こうした実態から同社は、Webサイトの保護を支援する多様なソリューションを展開。例えば、サイト運営者を証明する「EV SSLサーバ証明書」では証明書を利用するWebサイトの脆弱性検査とレポート、Webサイト上でのマルウェアスキャンも行っている。
また、脆弱性対策としてユーザーが増えているのが、Webアプリケーションファイアウォール(WAF)のクラウドサービスだという。WAFの効果を高めるには運用でのチューニングが重要だが、管理者が自前で行うには難しい場合がある。クラウドサービスを活用することでセキュリティ対策の負荷や脆弱性のリスクを軽減していけるとしている。。
対策を失敗しないためのアプローチは?
HPエンタープライズ・セキュリティ・プロダクツ統括本部 セキュリティ セールス スペシャリストの堀田昌昭氏企業を取り巻くセキュリティ脅威の高度化・複雑化が進む一方、企業もこれに追従して対策を強化しているが、“一瞬の隙”がビジネスに大きな損害をもたらしかねない。日本ヒューレット・パッカードはこうした現状に、統合的なセキュリティ対策のアプローチを提案した。
対策が難しくなる背景には、企業のIT環境の複雑化やデータの増大化といったことも影響している。この状況の中でセキュリティ脅威に備えるには統合的な対策アプローチが重要になっていくる。そこで注目されるのが、さまざまなログ情報の相関関係を分析することで脅威を可視化する「セキュリティインシデント・イベント管理(SIEM)ソリューション」だという。
個々のログ情報は些細なものでも、SIEMではこれらをつなぎ合わせてセキュリティの観点から分析することで、脅威が疑わる事象を見つけ出すことができる。同社ではArcSightを中核とするソリューションをグローバル展開しており、世界の大手企業やセキュリティ機関に提供している。
セキュリティ脅威から自社を保護するには迅速な対応が鍵を握るだけに、SIEMソリューションはリスク管理の点からも注目されていくとみられる。
このセッションに興味のある方にはこちらのWebキャストがおすすめです。
セキュリティ対策を実施していたのに情報漏えいを起こしてしまった。こうした事故が起こってしまう原因は、組織化によるサイバー攻撃の高度化や、セキュリティを取り巻く環境の変化が挙げられる。そうした現在に有効な、“相関”を活用したセキュリティ対策方法とは?
| Webキャストの紹介ページへ (TechTargetジャパン) |
コンプライアンスの継続が礎に
営業本部 営業推進部長の小野文章氏企業を狙うサイバー攻撃は、IT環境の弱点な点を突いて行われる。対策を講じていてもそれが適切に機能するには、日々の適切な運用を継続することが重要だろう。トリップワイヤ・ジャパンは、「共有・継続・予防」というセキュリティのコンプライアンス基盤の確立を支援している。
変更検知を中核とする同社のソリューション「Tripwaire Enterprise」は、企業のポリシーなどに基づいてシステムやファイルの変更を監視、検知し、監査における証明や、ポリシーなどに準拠しない状態を修復、レポートするまでの包括的な仕組みを提供する。
実はサイバー攻撃の多くがシステムの変更を伴うものになっているという。Tripwaire Enterpriseをセキュリティ対策に活用することでリスクとなるポイントを継続的に改善し、全体的なセキュリティレベルと高めていけるとしている。
さらに同社は、2013年に脆弱性管理のnCircleを買収し、新たに「Tripwire Suite 360」も展開。ユーザーがセキュリティ対策をより堅牢なものとしていけるようソリューションを強化していくという。
このセッションに興味のある方にはこちらのWebキャストがおすすめです。
多様化するサイバー攻撃──コンプライアンス確立・維持に必要な3本の柱とは?
サイバー攻撃の手法が多様化する中、企業のコンプライアンス確立と維持に欠かせない対策とは何か。最新のサイバー攻撃手法とセキュリティ対策ソリューションについて解説する。
| Webキャストの紹介ページへ (TechTargetジャパン) |
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。