深刻化する一方のサイバー攻撃は防げるのか 最新の対抗手段とは:ITmedia エンタープライズ セキュリティセミナー(3/4 ページ)
ITmedia エンタープライズが、2017年11月に開催した「ITmedia エンタープライズ セキュリティセミナー」で、セキュリティベンダー各社が最新のインシデント対応ソリューションを紹介した。
AIエンジンで「人・モノ・サービス」の安全を確保 エントラストジャパン
エントラストジャパンは、暗号化やデジタル署名、認証などの分野で事業を展開するソリューションカンパニー。インターネット上で行われるデジタルビジネスで「信頼」を保障する「Trusted Identities」(信頼のおけるID創出)と「Secure Transaction」(より安全な取引の実現)という2軸で事業を展開している。
同社のカントリーマネージャーを務める堀川隆治氏は、多様なIoT機器の登場やスマホの普及で新たなサービスが登場し、それによって既存のビジネスインフラが大きく変容しているという見解を示した。従来のサービスがクラウド上に移行することでシェアリングエコノミーが一気に加速し、その環境に仮想通貨やポイントなどが加わるとともに、決済の方法も多様化しているからだ。
このようにデジタルビジネスが進化するときに重要なのが「信頼性の維持」だと堀川氏は指摘。セキュリティが破られた際の代償として、2016年は世界で13兆円の被害が発生したとするVerizonのデータを紹介した。日本での被害は年間千数百億円だが、これを1人に換算するとグローバルでは年間3万6000円/人、日本でも3万4000円/人にもなるという。また、このような被害の95%がユーザーIDの盗難や漏えいに関係しているとの報告も紹介した。
これまでユーザーIDの管理には、8文字以上のパスワードを設定し、さらにこれを定期的に変更するのが安全とされてきた。しかし、NIST(米国国立標準技術研究所)のガイドラインでは、それ自体がリスクだと定義しているという。堀川氏は、NISTの最新のガイドラインでは、8〜64文字のフレーズを「パスコード」として推奨していると説明。しかし、長いフレーズは扱いが煩雑になることから、IDやパスワードに代わる新しい考え方が必要だと話す。
この分野で新しいソリューションを提供するエントラストジャパンは講演で、オンプレミス型とクラウド型の2種類のサービスを紹介した。堀川氏は、認証基盤にAIエンジンを活用し、専用のモバイル端末を用いた認証や生体認証など22種類の認証方法を提供していることを説明した。
この22種類の認証方法は、利用する企業側が求めるセキュリティの強度、使い方、利便性などに応じて選択できる。利用企業側の評価によって幾つかを組み合わせ、認証の精度を高めているという。例えば、認証時に「その人らしいけど……」というような不確かな状況だった場合には、その判断をAIが行い、同時に別の認証方法を自動的に求める――という仕組みも用意している。また、いつもはオフィスで認証を行っていた人が、外出先からモバイルでアクセスしてくるなど、異なる場所やデバイスで認証する場合にも、認証精度をより高めるために自動で複数の認証方法を組み合わせるようにも設定できるという。
関連記事
- 北朝鮮のマルウェア「Volgmer」、米当局がIPアドレスなど公表
US-CERTは、Volgmerが使っているIPアドレスなど感染の兆候となる情報や特徴を公開し、組織に対策を促している。 - 世界最大の闇市場、国際捜査で摘発 禁止薬物やマルウェアを大量売買
AlphaBayは、約4万の販売業者と20万人のユーザーが利用。禁止薬物や毒物、盗まれた個人情報や偽造品、マルウェアなどのハッキングツール、火器などがダークWebで売買されていた。 - 銀行で送金詐欺の被害相次ぐ、SWIFTが対策の徹底を呼び掛け
今回新たに発覚した事件では、PDF閲覧アプリケーションを狙うマルウェアが使われた。銀行を狙った高度な攻撃が横行しているとの見方が強まっている。 - 新たな技術の出現でサイバー犯罪はどう進化する? インターポールが示す未来の攻撃
あらゆるモノがネットワークに連接され、実空間とサイバー空間との融合が高度化するとともに、ますます深刻化が予想されるサイバー脅威に対し、企業はどのような対応策を講じるべきか?――国際刑事警察機構(インターポール)という国際機関の視点から見たセキュリティ事情に、そのヒントを探る。 - FBIも警鐘! ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。 - “役員も巻き込んで”危機意識を共有 ジャパンネット銀行の“脅威を自分ごと化させる”CSIRT
サイバーセキュリティに関するさまざまな取り組みで知られるジャパンネット銀行。2013年に立ち上げた「JNB-CSIRT」は、役員も訓練に巻き込んで危機意識を共有するなど、サイバー攻撃を“自分ごと化”する活動が特長だ。 - 世界200拠点を守るヤマハ発動機のCSIRT、体当たりで挑んだ「セキュリティガバナンス」
グローバルな視点でサイバー脅威からどう企業を守るか――。ITmedia エンタープライズが11月に開催したセキュリティセミナーでは、ヤマハ発動機におけるCSIRTの取り組みや、セキュリティ対策のトレンドである「Threat Hunting」が紹介された。
Copyright © ITmedia, Inc. All Rights Reserved.