世界200拠点を守るヤマハ発動機のCSIRT、体当たりで挑んだ「セキュリティガバナンス」:ITmedia エンタープライズ セキュリティセミナーレポート(3/4 ページ)
迅速な攻撃調査には、優れたフォレンジックツールが必要
EMCジャパン RSA事業推進部 ビジネスディベロップメントマネージャーの能村文武氏本セミナーではほかにも、サイバーセキュリティ対策に有用なソリューションが多数紹介された。「今日は『NetWitness』という名前だけでも覚えて帰ってほしい」と強調するのは、EMCジャパンでRSA事業を進める能村文武氏だ。現在、DELLグループの一員として、SecureWorksと共にセキュリティに携わっている。
EMCはRSAを買収してから、多くのセキュリティスタートアップ企業を傘下に取り込み、彼らのセキュリティソリューション群を「RSAブランド」で展開している。本講演で紹介された「NetWiness」もその1つだ。
企業や組織にサイバー攻撃が仕掛けられた場合、攻撃をいち早く検知し、同時に「攻撃の全体像」を把握した上で対策する必要がある。場当たり的な対処では、攻撃のスピードに追い付かないためだ。
サイバー攻撃の全体像を把握するためには、一般的にフォレンジックツールが使われるが、多くのフォレンジックツールでは、収集するデータが膨大になるため、必要となるデータを見つけ出すまでに手間や時間がかかってしまうという問題が指摘されていた。
それに対し、能村氏は「NetWitnessはログデータをメタデータ化することでデータ量を減らし、迅速な検索によって効率性とスピードを提供するソリューションだ」とアピール。2018年5月から施行されるGDPR(EU一般データ保護規則)では、情報漏えいが発覚した場合、72時間以内に監督機関へ詳細な報告を行うことが義務付けられている。
「今後、迅速な調査を可能とするツールの重要性は、ますます高まっていく」と能村氏。2017年10月にリリースされた新バージョン(バージョン11)では、グラフィカルな画面を中心に、使いやすく直感的なUIを備え、さらにインシデントホットラインやアドバイザリサービスも用意している。
関連記事
DeNA CERTに聞く、事業スピードを落とさないセキュリティの進め方
インターネットサービスでは常にスピードと安全が求められ、企業にとってその両立は大きな挑戦だ。業界大手のDeNAでビジネスとセキュリティのバランスを担っているのがCSIRTだ。
「うちのセキュリティ担当たちはすごいんです!」 対応チームを続ける秘訣とは?
組織を守るCSIRTを設立しても、その機能が維持・向上されなければ形骸化してしまう。オーストラリア連邦政府税務局でCSIRT責任者を務めたレナード・クラインマン氏は、「そのためにはセキュリティを担うチームやメンバーの活躍を認めることが大切だ」と話す。
急増するCSIRT、立ち上げ後に考えたい次なるステップへの視点
企業ではCSIRTを設立する動きが広まる。新たに立ち上げたCSIRTが活動を推進していく上で考えておきたいポイントはどのようなものだろうか。日本シーサート協議会での取り組みをもとにまとめてみたい。
インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言
セキュリティインシデントへ組織的に対応すべくCSIRT構築に取り組む企業が増えているが、その道のりは平たんではないようだ。JPCERT/CC、日本シーサート協議会、ANAグループ、ラックのエキスパートによる議論が行われた。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
ITmediaはアイティメディア株式会社の登録商標です。