「え、ウチのCSIRTってレベル低すぎ……？」を確認する方法：ITmedia エンタープライズ セキュリティセミナーレポート（3/3 ページ）

[廣瀬治郎，ITmedia]

“ヒトの脆弱性”も多層防御でカバーする

京セラコミュニケーションシステム セキュリティ事業部 兼 KCCS-CSIRTの西山健太氏

　阿部氏に続いて登壇したのは、京セラコミュニケーションシステム セキュリティ事業部 兼 KCCS-CSIRTの西山健太氏だ。西山氏は同社の実例をベースに、現場視点のセキュリティ運用についてアドバイスを行った。

　同社の事業は、ICTソリューション、通信エンジニアリング、環境エネルギーエンジニアリング、経営コンサルティングなど多種多様な業種が絡むため、凝り固まったセキュリティポリシーは採らないようにしているという。その半面、CSIRTの取り組みは苦労も多いそうだ。

　同社でも、これまで人的な操作ミスや管理不足で、外部脅威や内部脅威、内部不正など“あわや大惨事”な状況を幾つか経験したという。西山氏は、そうしたさまざまな“死角”は「ヒトの脆弱（ぜいじゃく）性」が発端になっていることに注目し、インシデント時の対応だけでなく、平時の対応に立ち戻ることが重要だと示唆する。

　西山氏は、可能なところは効率良くシステムでカバーしつつ、従業員の教育を進めてセキュリティレベルの底上げを行った。またサポートセンターを活用して、ヒアリングや注意喚起などの啓蒙活動も実施しているという。システムを入れただけで満足せず、人間に対しての対策を忘れず、インシデントが発生しないような仕組みを作ること──「ヒトの脆弱性も含めて360度の多層防御が重要」と締めくくった。

自身の状態をリアルタイムで学習して“免疫力”を付ける

ダークトレース・ジャパン サイバーセキュリティアカウントエグゼクティブの牧野剛氏

　福岡で行われたセミナーには、ダークトレース・ジャパン サイバーセキュリティアカウントエグゼクティブの牧野剛氏が登壇。『The Enterprise Immune System：世界をリードするサイバーAI』と題して、AIや機械学習を活用したセキュリティソリューションを紹介した。

　牧野氏は、著名な絵本『ウォーリーをさがせ！』などを例に、多数の類似するものから特殊なものを見つけ出すというのは、非常に困難であることを示唆した。一方でサイバー犯罪者は、いとも簡単にそうした状況を作り出し、社内の人間や善良なWebサイトを装って攻撃を仕掛けてくる。

　ダークトレースの「Enterprise Immune System」は、そうした異常を発見する“免疫”の仕組みをITセキュリティのシステムへ採り入れたものだ。AIを使ってリアルタイムで自己の状態を学習し、あらゆる種類の異常（＝脅威）を発見する。クラウド、SaaS、ITとOTを問わずに導入可能で、数百万レベルのデバイスへと拡張できるという。

　同社では、アプライアンスを4週間無料で貸し出す評価プログラムを提供している。評価期間中は、専任アナリストによる週次分析レポートを受けることも可能だという。