文化もITリテラシーも異なる拠点でセキュリティ教育を徹底させるには “重要インフラ”を守る中部電力の取り組みITmedia エンタープライズ セキュリティセミナーレポート(2/2 ページ)

» 2019年01月18日 07時00分 公開
[廣瀬治郎ITmedia]
前のページへ 1|2       

EDRでも不十分、迅速な脅威検出にはxDR――パロアルトネットワークスの広瀬氏

Photo パロアルトネットワークス サイバーセキュリティ営業本部 リージョナルセールスマネージャの広瀬努氏

 旧来のシグネチャ型アンチウイルスは、既に最新のサイバー攻撃に対して無力であることが知られている。セキュリティ強化のためには「EDR」(Endpoint Detection and Response)が必要とされてきたが、パロアルトネットワークス サイバーセキュリティ営業本部 リージョナルセールスマネージャの広瀬努氏は、「EDRはなぜ時代遅れなのか? xDRとは何か?」と題した講演で、「EDRすら不十分だ」と指摘する。

 深刻な脅威を的確かつ迅速に見つけ出すには、コンテクスト(前後関係)を把握することが重要なポイントとなる。ネットワークやホスト、ユーザー、プロセス、アプリケーションに関する情報があれば、調査は格段に速くなる。例えばC&Cサーバ(コマンド&コントロールサーバ)を検出するためには、同一実体の数日にわたる活動を正確に追跡する必要がある。つまり、デバイスIDとドメインIDの情報が必要であり、エンドポイントを中心としたEDRのみでは対応できない。

 「xDRでは、端末・アプリケーションのアクティビティーログやネットワークログを統合し、機械学習によって脅威を検出します。パロアルトは、そのためのソリューションと機械学習のためのデータを保有しています。私たちは、セキュリティ対策を自動化することで、ユーザーのビジネスをサポートしたいと考えています」(広瀬氏)

「時代遅れのセキュリティ対策」をしないために――CompTIA日本支局の板見谷氏

Photo CompTIA日本支局 シニアコンサルタントの板見谷剛史氏

 社会人に求められるスキルや知識は、以前と比べて格段に幅広くなっているといわれる。どんな環境でも、どのような顧客でも属人化することなく、業務を一人前に実行できる能力が求められるようになった。

 「CompTIA認定資格は、ベンダーやメーカーに依存せず、業務能力の基準を客観的かつフェアに評価する資格として世界中で用いられています。いかなる環境でも対応できる力、すなわち“体幹”を評価する資格です」と、CompTIA日本支局 シニアコンサルタントの板見谷剛史氏は説明する。

 セキュリティに関する資格としては、エントリーレベルのセキュリティスキルや知識を問う「CompTIA Security+」や、ITセキュリティにおける分析や全体的な改善を実行するセキュリティアナリスト向けの「CompTIA CySA+」が提供されている。

 ランチセッション『ランチ de CompTIA認定資格チャレンジ!』では、クイズアプリを活用したSecurity+/CySA+の模擬テストを実施。全5問で、高得点の回答者3人にノベルティグッズが贈られた。Security+は初歩的な問題で、素早く回答する参加者も多かったが、CySA+はコード分析など本格的なものまで含まれており、頭をひねっている人も多かった。

Photo 模擬テストの問題。会場は高得点を狙う人たちの熱気に包まれた
前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ