数百万ドルを瞬時に盗む手口とは!?

スペシャルセッション『数百万ドルを瞬時に盗む手口とは!?~サイバー犯罪者と戦うためのセキュリティ対策~』では、米HP エンタープライズセキュリティ部門 プロダクト・マーケティング ディレクターのエリック・スコー氏がプレゼンターを務めた。

米HP エンタープライズセキュリティ部門 プロダクト・マーケティング ディレクターのエリック・スコー氏。ArcSightを担当する

いわゆる会社組織について、世界全体で460億ドルのセキュリティ費用をかけている一方、20%の企業でセキュリティ侵害が進行し、30%の企業では侵害の緩和にしかなっていないという。この現状を指摘したうえで、セキュリティ予算の86%がファイアウォールなど「壁を高くする」ために費やされており、予算配分をスマートにするべきと述べた。

セキュリティ対策に膨大な予算が投入されている割には、企業におけるデータ侵害は多い。これは予算のかけ方が現状に即していないからだという

企業セキュリティの課題は、犯罪者とITの現状を理解した上での予算配分、そしてコンプライアンスに別途予算をかけることと指摘。別セッションの話題だが、セキュリティとコンプライアンスはまたがるところが多いので、まとめて対処したほうがよいという発言があった

背景としてはあるのが、サイバー犯罪に手を染める人間やグループの変化だ。かつてサイバー犯罪は、愉快犯や趣味的なものがほとんどだったが、いまや麻薬取引を超えるビッグビジネスにまでなっているという。そして、本来なら連携しなかったであろう3つの強大な敵、つまり「ハクティビスト」「サイバー犯罪者」「国家組織」が、お金を通じた連携を取るようになった。これらに対応するには、新しい攻撃サイクルのステージに合う形で、防御するべきであると強調する。

本来ならこの3グループが協業することはないが、カネという結びつきだと違うという

調査、侵入、探索、奪取と、状況/ステージごとに得意なチームが活躍するという、攻撃側に有利な状況を示している

その上で、HPが手がけるいくつかの対応製品を紹介。例えば、攻撃の多くはWebアプリケーションやモバイルアプリケーションの脆弱性を悪用している。これらのコード解析にFortifyが有効であり、また、セキュリティ侵害の監査には複数企業のセキュリティ製品ログを横断的に検査するArcSightが有用だとした。

ここからHPの製品紹介。Webアプリやモバイルアプリに脆弱性が多いので、コード解析を行うFortifyが有用だ

企業のネットワーク/システムに侵入されても、現実はなかなか気付かず、バックドアからの情報探索を許してしまう。そこで、セキュリティ機器のログ解析を行うArcSightが有用だという。HP製品だけでなく、業界の幅広い機器ログに対応している

硬直した予算配分を現状に即して見直すことで、コスト削減が図れる