世界200拠点を守るヤマハ発動機のCSIRT、体当たりで挑んだ「セキュリティガバナンス」:ITmedia エンタープライズ セキュリティセミナーレポート(3/4 ページ)
グローバルな視点でサイバー脅威からどう企業を守るか――。ITmedia エンタープライズが11月に開催したセキュリティセミナーでは、ヤマハ発動機におけるCSIRTの取り組みや、セキュリティ対策のトレンドである「Threat Hunting」が紹介された。
迅速な攻撃調査には、優れたフォレンジックツールが必要
本セミナーではほかにも、サイバーセキュリティ対策に有用なソリューションが多数紹介された。「今日は『NetWitness』という名前だけでも覚えて帰ってほしい」と強調するのは、EMCジャパンでRSA事業を進める能村文武氏だ。現在、DELLグループの一員として、SecureWorksと共にセキュリティに携わっている。
EMCはRSAを買収してから、多くのセキュリティスタートアップ企業を傘下に取り込み、彼らのセキュリティソリューション群を「RSAブランド」で展開している。本講演で紹介された「NetWiness」もその1つだ。
企業や組織にサイバー攻撃が仕掛けられた場合、攻撃をいち早く検知し、同時に「攻撃の全体像」を把握した上で対策する必要がある。場当たり的な対処では、攻撃のスピードに追い付かないためだ。
サイバー攻撃の全体像を把握するためには、一般的にフォレンジックツールが使われるが、多くのフォレンジックツールでは、収集するデータが膨大になるため、必要となるデータを見つけ出すまでに手間や時間がかかってしまうという問題が指摘されていた。
それに対し、能村氏は「NetWitnessはログデータをメタデータ化することでデータ量を減らし、迅速な検索によって効率性とスピードを提供するソリューションだ」とアピール。2018年5月から施行されるGDPR(EU一般データ保護規則)では、情報漏えいが発覚した場合、72時間以内に監督機関へ詳細な報告を行うことが義務付けられている。
「今後、迅速な調査を可能とするツールの重要性は、ますます高まっていく」と能村氏。2017年10月にリリースされた新バージョン(バージョン11)では、グラフィカルな画面を中心に、使いやすく直感的なUIを備え、さらにインシデントホットラインやアドバイザリサービスも用意している。
関連記事
- DeNA CERTに聞く、事業スピードを落とさないセキュリティの進め方
インターネットサービスでは常にスピードと安全が求められ、企業にとってその両立は大きな挑戦だ。業界大手のDeNAでビジネスとセキュリティのバランスを担っているのがCSIRTだ。 - 「うちのセキュリティ担当たちはすごいんです!」 対応チームを続ける秘訣とは?
組織を守るCSIRTを設立しても、その機能が維持・向上されなければ形骸化してしまう。オーストラリア連邦政府税務局でCSIRT責任者を務めたレナード・クラインマン氏は、「そのためにはセキュリティを担うチームやメンバーの活躍を認めることが大切だ」と話す。 - 急増するCSIRT、立ち上げ後に考えたい次なるステップへの視点
企業ではCSIRTを設立する動きが広まる。新たに立ち上げたCSIRTが活動を推進していく上で考えておきたいポイントはどのようなものだろうか。日本シーサート協議会での取り組みをもとにまとめてみたい。 - インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言
セキュリティインシデントへ組織的に対応すべくCSIRT構築に取り組む企業が増えているが、その道のりは平たんではないようだ。JPCERT/CC、日本シーサート協議会、ANAグループ、ラックのエキスパートによる議論が行われた。
Copyright © ITmedia, Inc. All Rights Reserved.