4つの対策だけで85%の標的型攻撃を防御
従来のセキュリティの考え方は、積み上げ型でまずツールありきとなっている。そのうえに管理と統制を入れており、これではどこかに穴が生じてPC統制やAPT対策を確実に行えないと説明。
対して、まずデバイスの統制と特権保護という管理と統制をしっかり行ったうえで、それを補完するためのツールを使えば穴が発生しにくく、APT対策も行いやすいと、セキュリティの対策モデルについて説明した。
「私の言葉だけでは説得力に欠ける」(高橋氏)と、オーストラリア政府の取り組みを取り上げた。それによると、「たった4つの対策だけで85%の標的型攻撃を防御できる」という一方で、アプリケーションホワイトリストは適用しにくいともコメントした。
SANS(ITセキュリティ教育を目的とした組織。本部は米国ワシントンDC)の標的型攻撃に対する防御でも、TOP4はデバイスのインベントリー、ソフトウェアのインベントリー、ハードウェアとソフトウェアの安全性確保、脆弱性に対する継続的な対応であり、マルウェア対策は5番目となっている。