ニュース
» 2019年01月28日 08時00分 公開

ITmedia エンタープライズ セキュリティセミナーレポート:「え、ウチのCSIRTってレベル低すぎ……?」を確認する方法 (3/3)

[廣瀬治郎,ITmedia]
前のページへ 1|2|3       

“ヒトの脆弱性”も多層防御でカバーする

photo 京セラコミュニケーションシステム セキュリティ事業部 兼 KCCS-CSIRTの西山健太氏

 阿部氏に続いて登壇したのは、京セラコミュニケーションシステム セキュリティ事業部 兼 KCCS-CSIRTの西山健太氏だ。西山氏は同社の実例をベースに、現場視点のセキュリティ運用についてアドバイスを行った。

 同社の事業は、ICTソリューション、通信エンジニアリング、環境エネルギーエンジニアリング、経営コンサルティングなど多種多様な業種が絡むため、凝り固まったセキュリティポリシーは採らないようにしているという。その半面、CSIRTの取り組みは苦労も多いそうだ。

 同社でも、これまで人的な操作ミスや管理不足で、外部脅威や内部脅威、内部不正など“あわや大惨事”な状況を幾つか経験したという。西山氏は、そうしたさまざまな“死角”は「ヒトの脆弱(ぜいじゃく)性」が発端になっていることに注目し、インシデント時の対応だけでなく、平時の対応に立ち戻ることが重要だと示唆する。

 西山氏は、可能なところは効率良くシステムでカバーしつつ、従業員の教育を進めてセキュリティレベルの底上げを行った。またサポートセンターを活用して、ヒアリングや注意喚起などの啓蒙活動も実施しているという。システムを入れただけで満足せず、人間に対しての対策を忘れず、インシデントが発生しないような仕組みを作ること──「ヒトの脆弱性も含めて360度の多層防御が重要」と締めくくった。

自身の状態をリアルタイムで学習して“免疫力”を付ける

photo ダークトレース・ジャパン サイバーセキュリティアカウントエグゼクティブの牧野剛氏

 福岡で行われたセミナーには、ダークトレース・ジャパン サイバーセキュリティアカウントエグゼクティブの牧野剛氏が登壇。『The Enterprise Immune System:世界をリードするサイバーAI』と題して、AIや機械学習を活用したセキュリティソリューションを紹介した。

 牧野氏は、著名な絵本『ウォーリーをさがせ!』などを例に、多数の類似するものから特殊なものを見つけ出すというのは、非常に困難であることを示唆した。一方でサイバー犯罪者は、いとも簡単にそうした状況を作り出し、社内の人間や善良なWebサイトを装って攻撃を仕掛けてくる。

 ダークトレースの「Enterprise Immune System」は、そうした異常を発見する“免疫”の仕組みをITセキュリティのシステムへ採り入れたものだ。AIを使ってリアルタイムで自己の状態を学習し、あらゆる種類の異常(=脅威)を発見する。クラウド、SaaS、ITとOTを問わずに導入可能で、数百万レベルのデバイスへと拡張できるという。

 同社では、アプライアンスを4週間無料で貸し出す評価プログラムを提供している。評価期間中は、専任アナリストによる週次分析レポートを受けることも可能だという。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ