200人が参加した“絶対に負けられない戦い” みずほFGの社内セキュリティコンテスト「MC3」の舞台裏：ITmedia エンタープライズ セキュリティセミナーレポート（3/3 ページ）

[齋藤公二，ITmedia]

人に起因する脆弱性に“パッチ”を当てるのは難しい

ファイア・アイ プロダクトマーケティング マネジャーの横川典子氏

　「人事の山田です。田中さん、今週中に評価の入力がないと今期のボーナスはゼロ扱いになります」

　このようなメールが届いて、慌ててリンクをクリックすると、システムの脆弱（ぜいじゃく）性を突かれてマルウェアに感染してしまう──。

　みずほに続いて登壇したファイア・アイ プロダクトマーケティング マネジャーの横川典子氏は、そんな生々しい攻撃手法の紹介から講演を始めた。1通のメールを見逃してしまえば大惨事になる。ココロのスキマを狙う攻撃は日々新たな手法が開発される中、「人に起因する脆弱性にパッチを当てるのは難しい」と横川氏は指摘する。

　その上で「対策に必要なのはココロのスキマに潜む人の脆弱性。攻撃の裏をかく対策が必要です」と訴え、まずはSPFやDKIMによる送信者認証などの基本的な対策を行うことを提案。さらに、リンクや添付ファイルに含まれるURLの解析や、リンク先が脅威のあるサイトかどうかを解析するといった対策も重要になるという。

　横川氏は最後に、そうしたURL解析やリンク解析、脅威インテリジェンスなどを持つソリューションとして「FireEye Eメール・セキュリティ」を紹介し、有効性を訴えた。

Windows 10対応のパッチ適用や権限管理のポイント

ジャパンコンピューターサービス 営業本部 社会インフラ営業部 部長の中島孝郎氏

　2020年1月に迫るWindows 7の延長サポート終了。多くの企業ではWindows 10への移行が急がれているが、Windows 10はセキュリティパッチの適用などがこれまでと大きく異なるのをご存じだろうか。

　ジャパンコンピューターサービスの中島孝郎氏（営業本部 社会インフラ営業部 部長）は「パッチ適用、管理者権限の管理やランサムウェアへの対策、未知のマルウェア対策が課題になりやすい点です。その結果、新しい対策が求められるケースも増えています」と指摘する。

　セキュリティパッチ適用と更新プログラムの配信など、ファイルサイズが大きくなりやすいWindows 10のアップデートでは、WAN帯域への影響が出やすい。そうしたケースではIvanti Softwareの「Patch Manager」が有効だという。

　また、管理者権限の管理やランサムウェアへの対策では、Ivanti Softwareの「Application Control」を使ってローカルアドミンを削除し、必要な実行権限だけを付与する対策が有効だ。さらに未知のマルウェアへの対策では、Windows Defenderと併用できるSOPHOSの「Intercept X」を提案する。中島氏は「こうしたポイントを押さえ、Windows 10移行を成功させてください」とアドバイスした。