脅威に負けない我が社のセキュリティ強化大作戦

セキュリティの脅威が高まるにつれて、企業が自社で対策を運用することは困難になります。その状況に対応していく新たなセキュリティ対策で注目されているのが、「マネージドセキュリティサービス」の活用です。

セキュリティ対策の主流になった多層防御は、巧妙化や隠蔽化が進むサイバー攻撃を検知するポイントを増やして怪しい動きを見つけ、重要な情報の盗み出しを阻止するという考え方です。それでも攻撃側は潤沢な資金を背景に高度化を進めるため、今回は守る側が手にしつつある次の手段のSIEMやインテリジェンスについて解説します。

無尽蔵に増え続けるウイルスに、「もはや対策ソフトが通用しない」とも言われます。しかし、ウイルス対策ソフトはその状況に甘んじてはいません。これからの対策でも根幹を担う“アンチウイルスのいま”をひも解きます。

セキュリティ対策の強化では“弱点”を知らなければなりませんが、「調査にあまりお金はかけたくない……」というケースは少なくありません。そこでお勧めしたいのが、無償の診断ツールです。

セキュリティ上の重大事故や障害での対応とはどのようなものでしょうか。自動車事故における対応の流れを例に解説します。

情報漏えい事故を調査すると、攻撃者はたいぶ前から侵入していた――インデント対応における調査からはこうした事実が分かるケースが多いという。実際のインシデント調査事例と対応でのポイントを専門家に聞く。

サイバー攻撃などの脅威を防ぎ切れない今、企業や組織に求められるのはインシデント（事故）の発生を前提とする対応（レスポンス）への取り組みだ。ITmedia エンタープライズ主催セミナーでは第一線の専門家がインシデントレスポンスにおける“要諦”を解説した。

最初から重大インシデントに対応できるCSIRTを構築するのは非常に難しいだろう。ニッセイ情報テクノロジーの小澤氏は、「名ばかりCSIRTでもまず始めてみるべき」と話す。

「社員1000人の会社では何人のCSIRT担当者が必要でしょうか……」。この視点で検討していくと、失敗してしまうかもしれません。JPCERT/CCにCSIRTづくりのポイントを聞きました。

JPCERT/CCが高度なサイバー攻撃の脅威に企業が対応するガイドを公表した。従来は重要インフラ企業などに提供していたが、周知の必要性が高まったことで公表に踏み切った。

会社関係者の悪事やサイバー攻撃が増えても大半の企業はセキュリティ対策の予算を増やすつもりはないとしている。ただ、使い道には変化もみられる。

SIEMへ機械学習技術を利用したリアルタイムな分析機能を搭載し、サイバー攻撃検知の早期化を図る。

「APT」と呼ばれる非常に巧妙な手口を駆使して長期的に情報搾取などを行うサイバー攻撃に対応するためのサービスを日本語で提供する。

SIEMに取り込める脅威情報の配信やマルウェア解析、人材育成や訓練などを提供する。

米Cybereasonと合弁会社を設立し、人工知能技術を利用したサイバー攻撃対策関連製品を展開する。

法人向け事業の新戦略「Connected Threat Defense」を発表。他社ベンダーやパートナーとの協業拡大、セキュティ対策の運用支援サービスなどに注力する。

高度なマルウェア感染などが企業や組織で次々に発覚する状況にシマンテックは、緊急時だけでなく平時にインシデント対応体制の強化する新たな支援サービスへ乗り出す。

サイバー攻撃などへの対応を通じてセキュリティの防御能力を高めていくという「脅威対策ライフサイクル」によって企業での対策を支援していくことに注力する。