ビジネスを守るサイバーセキュリティに強い会社の作り方：ITmedia エンタープライズ ソリューションセミナー レポート（4/6 ページ）

[ITmediaエンタープライズ編集部，ITmedia]

　同セミナーでは協賛するIT各社からもセキュリティ対策の新たな視点や先進的なソリューションが紹介された。

「正しく怖がる」が大事

日本マイクロソフト マイクロソフト テクノロジーセンターセキュリティアーキテクトの蔵本雄一氏（左：大阪会場）、エンタープライズ サイバーセキュリティ グループ ソリューションスペシャリストの花村実氏

　日本マイクロソフトの蔵本雄一氏は、セキュリティ対策を考える上で「正しく怖がる」ことが大事だと説く。限りある予算などの中で効果的な対策を講じるには、サイバー攻撃者を理解する必要がある。

　攻撃者の主な動機は金銭であり、転売可能な機密情報を盗む、あるいはランサムウェアのような手段で直接的に金銭を得ようとする。目的を達成する手段として、コンピュータを遠隔操作型マルウェアに感染させることも狙う。そのための投資も厭わないという。

　従来の対策では攻撃を受けないことが重視されてきたが、蔵本氏は攻撃者にメリットがない対策も必要であり、「攻撃が見つかる」「被害が小さい」「重要なものを守り抜く」アプローチが肝心であるという。

　そこで対策を幾重にも講じ、万一突破されても別の対策が攻撃の侵入を食い止める。攻撃者にとって手間がかかるようにし、狙っても割に合わないと思わせる対策も効果が高い。同社ではWindowsなど各種製品におけるセキュリティ対策をこのような視点で実装している。

　また、福岡会場で講演した花村実氏は、同社が日々膨大な数のサイバー攻撃を受けている実情を紹介。脅威に立ち向かうため、同社は攻撃者や犯罪者の手口やその背景までも追跡して対策に取り組む体制を世界中で構築しているという。両氏は同社のこうした取り組みを活用して、効率的なセキュリティ環境を講じてほしいと呼び掛けた。

マルウェアと脆弱性攻撃を防ぐ

インテリジェント ウェイブ ビジネス推進部カスタマリレーション第一課リーダーの倉健祐氏

　インテリジェント ウェイブの倉健祐氏は、同社が販売する米Palo Alto Networksのエンドポイントセキュリティ製品「Traps」を紹介した。同製品は、マルウェアや脆弱性悪用型の攻撃に着目して、攻撃を防ぐソリューションになるという。

　同氏は、高度な手法を駆使する標的型攻撃の検知が難しい状況を踏まえ、攻撃時に脆弱性が悪用される（エクスプロイト）点やマルウェアが実行される際の特徴に注目して、それらを止める方法が有効だと語る。

　Trapsは、Palo Alto Networksの次世代ファイアウォールやクラウド型サンドボックス解析サービス「WildFire」と連携する。エンドポイントで実行形式ファイルの起動する際に、連携先の脅威情報を活用してそのファイルが悪質なものであるかを検査する。

　また、エクスプロイト攻撃は一般に知られていない脆弱性（ゼロデイ脆弱性）であってもそれを悪用する手法は既知のものが多く、複数の手法を組み合わせて実行されるという。Trapsはこうした悪用手法も検知でき、悪用攻撃の連鎖を断ち切ることによって、エンドポイントを侵害から保護するとしている。

脅威の予防は脆弱性の管理から

エフセキュア プロダクトグループ部長の神田貴雅氏

　エフセキュアの神田貴雅氏は、サイバー攻撃の脅威からITシステムを守る上では脆弱性の発見がまず重要になると話し、同社が新たに提供を開始した脆弱性管理ツール「F-SECURE RADAR」を紹介した。

　同ツールは、ネットワーク上のIT資産の洗い出しから各種システムに存在する脆弱性の検査と可視化、Webアプリケーションの脆弱性検査の3つの機能をオールインワンで提供する。クレジットカード業界の認定スキャンベンダー（PCI-ASV）の認定ツールだ。

　運用環境はクラウドやオンプレミスに対応し、クラウド環境であれば常に最新の脆弱性情報を利用してシステムの状態を管理できる。自社のIT資産を社内で保持したい場合はオンプレミス環境の運用が適しているという。

　脆弱性の管理は、システムの規模や複雑性、また、スキルや時間などの制約からなかなか適切に実施しづらい課題があるという。同社ではF-SECURE RADARを通じて効率的な脆弱性管理が可能になるとし、神田氏はエンドポイントやネットワークを含むトータルソリューションで企業のセキュリティ対策を支援していくと表明した。