文化もITリテラシーも異なる拠点でセキュリティ教育を徹底させるには “重要インフラ”を守る中部電力の取り組み:ITmedia エンタープライズ セキュリティセミナーレポート(2/2 ページ)
「電力」という“生活に欠かせない重要インフラ”をサイバー攻撃から守り、安定的に運用するためには、全ての社員が常に高いセキュリティ意識を持っていることが重要になる。その知識レベルを一定に保ち続けるために中部電力のセキュリティ部門が行っている工夫の数々とは。
EDRでも不十分、迅速な脅威検出にはxDR――パロアルトネットワークスの広瀬氏
旧来のシグネチャ型アンチウイルスは、既に最新のサイバー攻撃に対して無力であることが知られている。セキュリティ強化のためには「EDR」(Endpoint Detection and Response)が必要とされてきたが、パロアルトネットワークス サイバーセキュリティ営業本部 リージョナルセールスマネージャの広瀬努氏は、「EDRはなぜ時代遅れなのか? xDRとは何か?」と題した講演で、「EDRすら不十分だ」と指摘する。
深刻な脅威を的確かつ迅速に見つけ出すには、コンテクスト(前後関係)を把握することが重要なポイントとなる。ネットワークやホスト、ユーザー、プロセス、アプリケーションに関する情報があれば、調査は格段に速くなる。例えばC&Cサーバ(コマンド&コントロールサーバ)を検出するためには、同一実体の数日にわたる活動を正確に追跡する必要がある。つまり、デバイスIDとドメインIDの情報が必要であり、エンドポイントを中心としたEDRのみでは対応できない。
「xDRでは、端末・アプリケーションのアクティビティーログやネットワークログを統合し、機械学習によって脅威を検出します。パロアルトは、そのためのソリューションと機械学習のためのデータを保有しています。私たちは、セキュリティ対策を自動化することで、ユーザーのビジネスをサポートしたいと考えています」(広瀬氏)
「時代遅れのセキュリティ対策」をしないために――CompTIA日本支局の板見谷氏
社会人に求められるスキルや知識は、以前と比べて格段に幅広くなっているといわれる。どんな環境でも、どのような顧客でも属人化することなく、業務を一人前に実行できる能力が求められるようになった。
「CompTIA認定資格は、ベンダーやメーカーに依存せず、業務能力の基準を客観的かつフェアに評価する資格として世界中で用いられています。いかなる環境でも対応できる力、すなわち“体幹”を評価する資格です」と、CompTIA日本支局 シニアコンサルタントの板見谷剛史氏は説明する。
セキュリティに関する資格としては、エントリーレベルのセキュリティスキルや知識を問う「CompTIA Security+」や、ITセキュリティにおける分析や全体的な改善を実行するセキュリティアナリスト向けの「CompTIA CySA+」が提供されている。
ランチセッション『ランチ de CompTIA認定資格チャレンジ!』では、クイズアプリを活用したSecurity+/CySA+の模擬テストを実施。全5問で、高得点の回答者3人にノベルティグッズが贈られた。Security+は初歩的な問題で、素早く回答する参加者も多かったが、CySA+はコード分析など本格的なものまで含まれており、頭をひねっている人も多かった。
関連記事
- セブン銀行のCSIRTは「商品開発部門」がカギ――マーケティングの知見を生かしたセキュリティ対策とは?
ITmedia エンタープライズのセキュリティセミナーにセブン銀行のCSIRT「7BK-CSIRT」が登場。システム部門だけではなく、商品開発部門をメンバーに加え、マーケティングの視点を持って、金融犯罪対策を進めているのだという。 - 200人が参加した“絶対に負けられない戦い” みずほFGの社内セキュリティコンテスト「MC3」の舞台裏
金融機関を狙うサイバー攻撃を後を絶たない中、日本企業の中では早くからセキュリティ対策に注力してきたみずほフィナンシャルグループ。最近では、人材育成に力を入れており、200人を超える規模のサイバーセキュリティコンテストを実施したという。 - アクサ生命のCSIRT、“本気の”サイバー演習で見えた課題
ITmedia エンタープライズ主催のセキュリティセミナーで、アクサ生命のCISOが登場し、CSIRTとサイバーインシデントレスポンスの取り組みを紹介した。同社では情報漏えいなどのシナリオを想定した“本気の”演習を毎年行っているという。 - 「自分たちでできないことはやらない」 分業でセキュリティ強化を図る「京王SIRT」
54社のグループ企業の中核を担う京王電鉄。横断的セキュリティを実現するために立ち上げたCSIRTで、どのような取り組みをしているのか。
Copyright © ITmedia, Inc. All Rights Reserved.