メディア

深刻化する一方のサイバー攻撃は防げるのか　最新の対抗手段とは：ITmedia エンタープライズセキュリティセミナー（4/4 ページ）

» 2018年04月20日 07時00分公開

アカマイとの連携でさらに強化したMSSを提供――ラック

ラック ITプロフェッショナル統括本部サイバーセキュリティ事業部 JSOCクラウドウェブセキュリティグループグループリーダー　鷲尾浩之氏

　ラックは、アカマイ・テクノロジーズと連携し、セキュリティ監視の能力をさらに強化している。今回の講演では、ラックのITプロフェッショナル統括本部サイバーセキュリティ事業部 JSOCクラウドウェブセキュリティグループグループリーダーの鷲尾浩之氏が、その概要を説明した。

　セキュリティ関連のサービスで30年もの歴史があるラックは、「JSOC（Japan Security Operation Center）」の他にも、インシデントの対応支援を行う「サイバー救急センター」やセキュリティ関連の研究を行う「サイバー・グリッド・ジャパン」などの機関を持っている。

　一方のアカマイは、インターネット上で23万台ものエッジサーバを展開することで知られる。このサーバはWAF、DDoS防御、レートコントロールなどのセキュリティ機能を持ち、データキャッシュの機能も提供している。

　今回、両社が協業することで、アカマイのWAFが検出したアラートをJSOCで稼働するセキュリティの監視・運用支援システムである「LAC Falcon」で処理できるようになった。これにより、JSOCのMSS機能が一層強化されることになる。ラックでは、これを「MSS for Akamai」と呼ぶ。

　登壇した鷲尾氏は、MSS for AkamaiによってJSOCのインシデント検出能力がより高精度になると説明する。JSOCのインシデント通知は、システムが収集したものをアナリストが分析することで行われ、顧客に対しての無用な通知が避けられる。アカマイとの連携によって、アナリストが分析する前段階でインシデントの検出精度が高められることになる。

　鷲尾氏はMSS for Akamaiによって「たとえ1件の攻撃でも、対応が必要であれば連絡がくるので安心」というメリットを挙げて講演を終えた。

JSOCのMSSは、「LAC Falcon」と人（アナリスト）がインシデントを判定する

北朝鮮のマルウェア「Volgmer」、米当局がIPアドレスなど公表
US-CERTは、Volgmerが使っているIPアドレスなど感染の兆候となる情報や特徴を公開し、組織に対策を促している。
世界最大の闇市場、国際捜査で摘発　禁止薬物やマルウェアを大量売買
AlphaBayは、約4万の販売業者と20万人のユーザーが利用。禁止薬物や毒物、盗まれた個人情報や偽造品、マルウェアなどのハッキングツール、火器などがダークWebで売買されていた。
銀行で送金詐欺の被害相次ぐ、SWIFTが対策の徹底を呼び掛け
今回新たに発覚した事件では、PDF閲覧アプリケーションを狙うマルウェアが使われた。銀行を狙った高度な攻撃が横行しているとの見方が強まっている。
新たな技術の出現でサイバー犯罪はどう進化する？　インターポールが示す未来の攻撃
あらゆるモノがネットワークに連接され、実空間とサイバー空間との融合が高度化するとともに、ますます深刻化が予想されるサイバー脅威に対し、企業はどのような対応策を講じるべきか？――国際刑事警察機構（インターポール）という国際機関の視点から見たセキュリティ事情に、そのヒントを探る。
FBIも警鐘！ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズセキュリティセミナー」から、そのヒントを紹介する。
“役員も巻き込んで”危機意識を共有　ジャパンネット銀行の“脅威を自分ごと化させる”CSIRT
サイバーセキュリティに関するさまざまな取り組みで知られるジャパンネット銀行。2013年に立ち上げた「JNB-CSIRT」は、役員も訓練に巻き込んで危機意識を共有するなど、サイバー攻撃を“自分ごと化”する活動が特長だ。
世界200拠点を守るヤマハ発動機のCSIRT、体当たりで挑んだ「セキュリティガバナンス」
グローバルな視点でサイバー脅威からどう企業を守るか――。ITmedia エンタープライズが11月に開催したセキュリティセミナーでは、ヤマハ発動機におけるCSIRTの取り組みや、セキュリティ対策のトレンドである「Threat Hunting」が紹介された。