数百万ドルを瞬時に盗む手口とは!?
スペシャルセッション『数百万ドルを瞬時に盗む手口とは!?~サイバー犯罪者と戦うためのセキュリティ対策~』では、米HP エンタープライズセキュリティ部門 プロダクト・マーケティング ディレクターのエリック・スコー氏がプレゼンターを務めた。
いわゆる会社組織について、世界全体で460億ドルのセキュリティ費用をかけている一方、20%の企業でセキュリティ侵害が進行し、30%の企業では侵害の緩和にしかなっていないという。この現状を指摘したうえで、セキュリティ予算の86%がファイアウォールなど「壁を高くする」ために費やされており、予算配分をスマートにするべきと述べた。
企業セキュリティの課題は、犯罪者とITの現状を理解した上での予算配分、そしてコンプライアンスに別途予算をかけることと指摘。別セッションの話題だが、セキュリティとコンプライアンスはまたがるところが多いので、まとめて対処したほうがよいという発言があった |
背景としてはあるのが、サイバー犯罪に手を染める人間やグループの変化だ。かつてサイバー犯罪は、愉快犯や趣味的なものがほとんどだったが、いまや麻薬取引を超えるビッグビジネスにまでなっているという。そして、本来なら連携しなかったであろう3つの強大な敵、つまり「ハクティビスト」「サイバー犯罪者」「国家組織」が、お金を通じた連携を取るようになった。これらに対応するには、新しい攻撃サイクルのステージに合う形で、防御するべきであると強調する。
その上で、HPが手がけるいくつかの対応製品を紹介。例えば、攻撃の多くはWebアプリケーションやモバイルアプリケーションの脆弱性を悪用している。これらのコード解析にFortifyが有効であり、また、セキュリティ侵害の監査には複数企業のセキュリティ製品ログを横断的に検査するArcSightが有用だとした。