200人が参加した“絶対に負けられない戦い” みずほFGの社内セキュリティコンテスト「MC3」の舞台裏:ITmedia エンタープライズ セキュリティセミナーレポート(3/3 ページ)
金融機関を狙うサイバー攻撃を後を絶たない中、日本企業の中では早くからセキュリティ対策に注力してきたみずほフィナンシャルグループ。最近では、人材育成に力を入れており、200人を超える規模のサイバーセキュリティコンテストを実施したという。
人に起因する脆弱性に“パッチ”を当てるのは難しい
「人事の山田です。田中さん、今週中に評価の入力がないと今期のボーナスはゼロ扱いになります」
このようなメールが届いて、慌ててリンクをクリックすると、システムの脆弱(ぜいじゃく)性を突かれてマルウェアに感染してしまう──。
みずほに続いて登壇したファイア・アイ プロダクトマーケティング マネジャーの横川典子氏は、そんな生々しい攻撃手法の紹介から講演を始めた。1通のメールを見逃してしまえば大惨事になる。ココロのスキマを狙う攻撃は日々新たな手法が開発される中、「人に起因する脆弱性にパッチを当てるのは難しい」と横川氏は指摘する。
その上で「対策に必要なのはココロのスキマに潜む人の脆弱性。攻撃の裏をかく対策が必要です」と訴え、まずはSPFやDKIMによる送信者認証などの基本的な対策を行うことを提案。さらに、リンクや添付ファイルに含まれるURLの解析や、リンク先が脅威のあるサイトかどうかを解析するといった対策も重要になるという。
横川氏は最後に、そうしたURL解析やリンク解析、脅威インテリジェンスなどを持つソリューションとして「FireEye Eメール・セキュリティ」を紹介し、有効性を訴えた。
Windows 10対応のパッチ適用や権限管理のポイント
2020年1月に迫るWindows 7の延長サポート終了。多くの企業ではWindows 10への移行が急がれているが、Windows 10はセキュリティパッチの適用などがこれまでと大きく異なるのをご存じだろうか。
ジャパンコンピューターサービスの中島孝郎氏(営業本部 社会インフラ営業部 部長)は「パッチ適用、管理者権限の管理やランサムウェアへの対策、未知のマルウェア対策が課題になりやすい点です。その結果、新しい対策が求められるケースも増えています」と指摘する。
セキュリティパッチ適用と更新プログラムの配信など、ファイルサイズが大きくなりやすいWindows 10のアップデートでは、WAN帯域への影響が出やすい。そうしたケースではIvanti Softwareの「Patch Manager」が有効だという。
また、管理者権限の管理やランサムウェアへの対策では、Ivanti Softwareの「Application Control」を使ってローカルアドミンを削除し、必要な実行権限だけを付与する対策が有効だ。さらに未知のマルウェアへの対策では、Windows Defenderと併用できるSOPHOSの「Intercept X」を提案する。中島氏は「こうしたポイントを押さえ、Windows 10移行を成功させてください」とアドバイスした。
関連記事
- アクサ生命のCSIRT、“本気の”サイバー演習で見えた課題
ITmedia エンタープライズ主催のセキュリティセミナーで、アクサ生命のCISOが登場し、CSIRTとサイバーインシデントレスポンスの取り組みを紹介した。同社では情報漏えいなどのシナリオを想定した“本気の”演習を毎年行っているという。 - 異業種とのAPI連携で進むみずほ銀行のFintech 規制産業の常識を“よそ者”が変える
FinTech時代に生き残るためには――。多くの金融機関が変革を迫られる中、みずほフィナンシャルグループは、API連携によるオープンイノベーションを進めている。社内のルールも変えながらプロジェクトを進めるキーマンに話を聞いた。 - みずほと日本IBM、Watsonを使ったリスク管理を検証 テロ資金対策に
みずほ銀行と日本IBMは、各国の政府機関が金融機関に対して規制強化を進めているテロ資金などへの対策として、コグニティブ技術を活用したリスク管理の高度化、効率化に向けた業務の検証を開始した。 - データ分析をクラウドでやれば、コストは4分の1に――みずほ銀行が「BigQuery」を試して分かったこと
データ分析の高度化と分析に使うデータ量の増加に伴い、オンプレミスでの環境に限界が見えてきたというみずほ銀行。分析基盤をクラウドに移すため、Google Cloud Platformを試したという同社が得た知見とは。 - みずほ銀行、2400万人の顧客データベース構築に挑んだ11年の歴史
取引履歴やプロファイルといったデータを基に、顧客の価値観をつかみ、行動を事前に察知する――そんな新たなマーケティングに「みずほ銀行」が挑戦している。その裏には、10年以上にわたる、地道なDB強化の取り組みを続けた女性がいるのをご存じだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.