「え、ウチのCSIRTってレベル低すぎ……?」を確認する方法:ITmedia エンタープライズ セキュリティセミナーレポート(3/3 ページ)
CSIRTのミッションは何か、どういった業務を行うのか、どんな役割の人間やスキルが必要になるのか――こういったCSIRTの基本から、立ち上げたCSIRTの成熟度を評価する方法をANAシステムズの阿部氏が解説。読者の皆さんも試してみては?
“ヒトの脆弱性”も多層防御でカバーする
阿部氏に続いて登壇したのは、京セラコミュニケーションシステム セキュリティ事業部 兼 KCCS-CSIRTの西山健太氏だ。西山氏は同社の実例をベースに、現場視点のセキュリティ運用についてアドバイスを行った。
同社の事業は、ICTソリューション、通信エンジニアリング、環境エネルギーエンジニアリング、経営コンサルティングなど多種多様な業種が絡むため、凝り固まったセキュリティポリシーは採らないようにしているという。その半面、CSIRTの取り組みは苦労も多いそうだ。
同社でも、これまで人的な操作ミスや管理不足で、外部脅威や内部脅威、内部不正など“あわや大惨事”な状況を幾つか経験したという。西山氏は、そうしたさまざまな“死角”は「ヒトの脆弱(ぜいじゃく)性」が発端になっていることに注目し、インシデント時の対応だけでなく、平時の対応に立ち戻ることが重要だと示唆する。
西山氏は、可能なところは効率良くシステムでカバーしつつ、従業員の教育を進めてセキュリティレベルの底上げを行った。またサポートセンターを活用して、ヒアリングや注意喚起などの啓蒙活動も実施しているという。システムを入れただけで満足せず、人間に対しての対策を忘れず、インシデントが発生しないような仕組みを作ること──「ヒトの脆弱性も含めて360度の多層防御が重要」と締めくくった。
自身の状態をリアルタイムで学習して“免疫力”を付ける
福岡で行われたセミナーには、ダークトレース・ジャパン サイバーセキュリティアカウントエグゼクティブの牧野剛氏が登壇。『The Enterprise Immune System:世界をリードするサイバーAI』と題して、AIや機械学習を活用したセキュリティソリューションを紹介した。
牧野氏は、著名な絵本『ウォーリーをさがせ!』などを例に、多数の類似するものから特殊なものを見つけ出すというのは、非常に困難であることを示唆した。一方でサイバー犯罪者は、いとも簡単にそうした状況を作り出し、社内の人間や善良なWebサイトを装って攻撃を仕掛けてくる。
ダークトレースの「Enterprise Immune System」は、そうした異常を発見する“免疫”の仕組みをITセキュリティのシステムへ採り入れたものだ。AIを使ってリアルタイムで自己の状態を学習し、あらゆる種類の異常(=脅威)を発見する。クラウド、SaaS、ITとOTを問わずに導入可能で、数百万レベルのデバイスへと拡張できるという。
同社では、アプライアンスを4週間無料で貸し出す評価プログラムを提供している。評価期間中は、専任アナリストによる週次分析レポートを受けることも可能だという。
関連キーワード
CSIRT(Computer Security Incident Response Team) | セキュリティ | ANA(全日本空輸) | 京セラコミュニケーションシステム | 脆弱性 | サイバー攻撃
関連記事
- 200人が参加した“絶対に負けられない戦い” みずほFGの社内セキュリティコンテスト「MC3」の舞台裏
金融機関を狙うサイバー攻撃を後を絶たない中、日本企業の中では早くからセキュリティ対策に注力してきたみずほフィナンシャルグループ。最近では、人材育成に力を入れており、200人を超える規模のサイバーセキュリティコンテストを実施したという。 - 文化もITリテラシーも異なる拠点でセキュリティ教育を徹底させるには “重要インフラ”を守る中部電力の取り組み
「電力」という“生活に欠かせない重要インフラ”をサイバー攻撃から守り、安定的に運用するためには、全ての社員が常に高いセキュリティ意識を持っていることが重要になる。その知識レベルを一定に保ち続けるために中部電力のセキュリティ部門が行っている工夫の数々とは。 - インシデントの芽をつぶせ 脆弱性診断のプロが語る、企業セキュリティの“よくある盲点”とは
さまざまな企業の脆弱性診断を重ね、現在はさくらインターネットのCSIRTも運営するゲヒルン。創業者の石森氏が、インシデントの被害抑止に役立つ企業セキュリティの“盲点”をどう見つけてきたかを語った。 - 企業のIoT環境を守る切り札? 「脆弱性スキャナー」「ゼロ・トラスト」「暗号化」3つのツールを紹介
IoT化やクラウド化が進む一方、ますます高度化するサイバー攻撃から企業を守る、有効なセキュリティ対策とは? 脆弱性診断ツールで知られるテナブルをはじめ、セキュリティ製品を手掛けるアカマイ、キヤノンITソリューションズから、専門家が講演を行った。 - 社長へのメールを秘書が開いてマルウェアに感染!? 標的型攻撃の実践演習「サイバークエスト」を模擬体験
知り合いからのメールだと信じて添付ファイルを開き、さまざまな情報が流出してしまった――そんなシナリオを演習形式で体験できる「サイバークエスト」。これを模擬体験できるセッションが、ITmedia エンタープライズ セキュリティセミナーで開催された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.