ANAグループやJPCERT/CCが説くインシデントレスポンスの要諦ITmedia エンタープライズ ソリューションセミナー レポート(4/4 ページ)

» 2016年03月28日 08時00分 公開
前のページへ 1|2|3|4       

ライフサイクル活用で効率的な対応を

インテル セキュリティ セールスエンジニアリング本部 セールスシステムエンジニア 森正臣氏

 インテル セキュリティ(マカフィー) セールスエンジニアリング本部 セールスシステムエンジニアの森正臣氏は、セキュリティインシデントへの効率的な対応を図る「脅威対策ライフサイクル」の活用を提案した。

 現在のセキュリティ対策は、攻撃などの複雑化や対応の長期化による被害拡大、セキュリティの人材不足といった課題を抱える。政府からもセキュリティを考慮した経営が企業に求められており、事業継続・リスク管理の観点から脅威に対応していく必要がある。

 脅威対策ライフサイクルでは防御と検知、復旧の仕組みを、情報共有や自動化を活用して効率化しながら、変化する脅威に対応していくという。例えば、通報やセキュリティ機器のアラートなどから脅威が検知された場合、限られた人的リソースで対応するには、担当者同士や外部と情報を共有してコミュニケーションを図りながら行動しないといけない。各担当者が作業に追われてしまわないようツールやシステムで解析や調査、二次被害防止などの作業の自動化を図っていくというものだ。

 森氏は、人・プロセス・テクノロジーをバランスよく活用して脅威対策ライフサイクルへ取り組むことにより、脅威を防ぐセキュリティ強化につなげていけると語った。

経営視点でセキュリティとICT活用の推進を

NTTコミュニケーションズ 経営企画部マネージドセキュリティサービス推進室担当部長 セキュリティエバンジェリスト 竹内文孝氏

 NTTコミュニケーションズ 経営企画部マネージドセキュリティサービス推進室担当部長 セキュリティエバンジェリストの竹内文孝氏は、企業を取り巻く脅威を経営課題として捉え、セキュリティ対策とビジネスでのICT活用を推進してほしいと呼び掛けた。

 クラウドを活用した迅速なビジネス展開やビッグデータ活用による新規ビジネスの創出などビジネスにおけるICTは不可欠な存在となっている。一方でサイバー攻撃や内部不正などによる情報流出などITが関わる事件が経営リスクにもなっている。

 セキュリティインシデントには戦略・管理、CSIRT、エンジニアリングによる組織的なリスクマネジメント体制が必要であり、内外のリソースを整備していくべきという。例えば、内部人材には事業継続の観点からインシデント対応を管理するスキルや、技術者と連携してセキュリティを維持していけるスキルが求められる。社内で確保が難しいリソースは高度なスキルやノウハウを持つリソースの活用がポイントだ。

 竹内氏によれば、2016年1月にある企業で150億件もの膨大なログを解析する事案があり、システムによる相関分析からインシデントの疑いがある事象を6万件に集約、ここから専門家が解析を行って最終的に21件にまで絞り込んで、優先度の高い事案から解決を図ったという。

 専門機関では変化する脅威に適応しながら企業のセキュリティ対策を支援しており、連携してインシデントに対応していくことが、ビジネスの信頼につながるとしている。

前のページへ 1|2|3|4       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ