阿部氏に続いて登壇したのは、京セラコミュニケーションシステム セキュリティ事業部 兼 KCCS-CSIRTの西山健太氏だ。西山氏は同社の実例をベースに、現場視点のセキュリティ運用についてアドバイスを行った。
同社の事業は、ICTソリューション、通信エンジニアリング、環境エネルギーエンジニアリング、経営コンサルティングなど多種多様な業種が絡むため、凝り固まったセキュリティポリシーは採らないようにしているという。その半面、CSIRTの取り組みは苦労も多いそうだ。
同社でも、これまで人的な操作ミスや管理不足で、外部脅威や内部脅威、内部不正など“あわや大惨事”な状況を幾つか経験したという。西山氏は、そうしたさまざまな“死角”は「ヒトの脆弱(ぜいじゃく)性」が発端になっていることに注目し、インシデント時の対応だけでなく、平時の対応に立ち戻ることが重要だと示唆する。
西山氏は、可能なところは効率良くシステムでカバーしつつ、従業員の教育を進めてセキュリティレベルの底上げを行った。またサポートセンターを活用して、ヒアリングや注意喚起などの啓蒙活動も実施しているという。システムを入れただけで満足せず、人間に対しての対策を忘れず、インシデントが発生しないような仕組みを作ること──「ヒトの脆弱性も含めて360度の多層防御が重要」と締めくくった。
福岡で行われたセミナーには、ダークトレース・ジャパン サイバーセキュリティアカウントエグゼクティブの牧野剛氏が登壇。『The Enterprise Immune System:世界をリードするサイバーAI』と題して、AIや機械学習を活用したセキュリティソリューションを紹介した。
牧野氏は、著名な絵本『ウォーリーをさがせ!』などを例に、多数の類似するものから特殊なものを見つけ出すというのは、非常に困難であることを示唆した。一方でサイバー犯罪者は、いとも簡単にそうした状況を作り出し、社内の人間や善良なWebサイトを装って攻撃を仕掛けてくる。
ダークトレースの「Enterprise Immune System」は、そうした異常を発見する“免疫”の仕組みをITセキュリティのシステムへ採り入れたものだ。AIを使ってリアルタイムで自己の状態を学習し、あらゆる種類の異常(=脅威)を発見する。クラウド、SaaS、ITとOTを問わずに導入可能で、数百万レベルのデバイスへと拡張できるという。
同社では、アプライアンスを4週間無料で貸し出す評価プログラムを提供している。評価期間中は、専任アナリストによる週次分析レポートを受けることも可能だという。
Copyright © ITmedia, Inc. All Rights Reserved.