深刻化する一方のサイバー攻撃は防げるのか 最新の対抗手段とは:ITmedia エンタープライズ セキュリティセミナー(1/4 ページ)
ITmedia エンタープライズが、2017年11月に開催した「ITmedia エンタープライズ セキュリティセミナー」で、セキュリティベンダー各社が最新のインシデント対応ソリューションを紹介した。
ITmedia エンタープライズが、2017年11月に開催した「ITmedia エンタープライズ セキュリティセミナー」では、ジュニパーネットワークス、日立ソリューションズ、カスペルスキー、エントラストジャパン、ラック、アカマイが自社の最新セキュリティソリューションを紹介した。
ネットワーク全体を自動的に守る――ジュニパーネットワークス
ルーターの専業メーカーとして起業したジュニパーネットワークスは、現在ではネットワーク全体を構成するハードウェアやソフトウェアを手掛ける総合ネットワークベンダーとして知られている。同社の技術統括本部 エンタープライズ技術第二本部 SEテック リードの鈴木成明氏は、ネットワーク上での防御対策をテーマに講演を行った。
攻撃する側が圧倒的に優位な現状では、PCにインストールするセキュリティソフトやエンドポイント保護などの機能では防ぎきれない脅威も少なくない。そこで注目されるのが、ネットワーク上での防御対策だ。
鈴木氏は、同社が提供する「Software-Defined Secure Network」(SDSN)を導入すると、「セキュリティの脅威を自動的に検出し排除できる」と優位性を説明した。例えば、自社のネットワーク内にウイルスに感染したPCがあれば、それをネットワークから除外できる。
さらに、このSDSNはIoTの導入シーンでも有効に機能するという。IoT機器は、一般的なPCのようなCPUパワーを持たないため、機器上に防御ソフトを導入できず、セキュリティの穴になる危険性が高い。しかし、「ネットワーク上で脅威を検出するSDSNであれば、IoT機器にセキュリティ対策用のリソースは不要となる」(鈴木氏)という。
講演では、SDSNの仕組みと防御の流れも紹介された。SDSNでは、脅威の検知からデバイスの隔離までを自動で行う。鈴木氏は、同社が提供するクラウド型のマルウェア防御サービス「Sky ATP」(Advanced Threat Prevention)を連携させると、より強固なセキュリティが実現できると説明した。
鈴木氏の講演の後には、日立ソリューションズの郷家彩氏が登壇。ジュニパーネットワークスと日立ソリューションズが連携することで実現できる価値について説明した。
郷家氏は、同社がジュニパーネットワークスの製品を扱って2018年で20年になることを紹介。「これまで多くの製品を扱い、過去から現在に至るまで多くの製品に関するナレッジを蓄積したため、特定の機器や機能に関するリプレースに際しても的確な対応ができる」と日立ソリューションズの優位性を示した。
郷家氏によれば、日立ソリューションズは、クラウドサービスの導入などで多彩なノウハウを持つという。ネットワークの遅延やアプリケーション内の帯域制御などの技術面はもとより、多数拠点への導入における配送や作業にかかるコスト対策などにも「さまざまなソリューション提供の実績がある」と語った。
関連記事
- 北朝鮮のマルウェア「Volgmer」、米当局がIPアドレスなど公表
US-CERTは、Volgmerが使っているIPアドレスなど感染の兆候となる情報や特徴を公開し、組織に対策を促している。 - 世界最大の闇市場、国際捜査で摘発 禁止薬物やマルウェアを大量売買
AlphaBayは、約4万の販売業者と20万人のユーザーが利用。禁止薬物や毒物、盗まれた個人情報や偽造品、マルウェアなどのハッキングツール、火器などがダークWebで売買されていた。 - 銀行で送金詐欺の被害相次ぐ、SWIFTが対策の徹底を呼び掛け
今回新たに発覚した事件では、PDF閲覧アプリケーションを狙うマルウェアが使われた。銀行を狙った高度な攻撃が横行しているとの見方が強まっている。 - 新たな技術の出現でサイバー犯罪はどう進化する? インターポールが示す未来の攻撃
あらゆるモノがネットワークに連接され、実空間とサイバー空間との融合が高度化するとともに、ますます深刻化が予想されるサイバー脅威に対し、企業はどのような対応策を講じるべきか?――国際刑事警察機構(インターポール)という国際機関の視点から見たセキュリティ事情に、そのヒントを探る。 - FBIも警鐘! ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。 - “役員も巻き込んで”危機意識を共有 ジャパンネット銀行の“脅威を自分ごと化させる”CSIRT
サイバーセキュリティに関するさまざまな取り組みで知られるジャパンネット銀行。2013年に立ち上げた「JNB-CSIRT」は、役員も訓練に巻き込んで危機意識を共有するなど、サイバー攻撃を“自分ごと化”する活動が特長だ。 - 世界200拠点を守るヤマハ発動機のCSIRT、体当たりで挑んだ「セキュリティガバナンス」
グローバルな視点でサイバー脅威からどう企業を守るか――。ITmedia エンタープライズが11月に開催したセキュリティセミナーでは、ヤマハ発動機におけるCSIRTの取り組みや、セキュリティ対策のトレンドである「Threat Hunting」が紹介された。
Copyright © ITmedia, Inc. All Rights Reserved.