内部対策セキュリティセミナー情報情報セキュリティー意識改革セミナー詳細→こちらから |
---|
企業に深刻なダメージを与える標的型攻撃
企業のセキュリティはファイアウォールとアンチウイルスさえ導入していれば担保できる……そんな時代は一昔前のことだ。近年、企業のセキュリティを脅かす存在として猛威をふるっているものに「標的型攻撃」がある。標的型攻撃とは、従来のように不特定多数を狙ったいわゆる“ばら撒き型”ではなく、特定の企業や部署、人物などを“狙い撃ち”する攻撃である。その攻撃手法は実に巧妙で、ターゲットが攻撃を受けたことにすら気がつかないことも多い。
企業の情報が盗まれた場合、技術的情報であれば市場競争力の低下、顧客情報であれば顧客やパートナー企業に対する信頼の失墜、さらには金銭的損失やブランドイメージの失墜など、時として経営が困難になるほどの大ダメージを被ることすらある。現代の企業には、優れた製品やサービスの提供へ目を向けるだけでなく、それらを悪意ある第三者の攻撃から守ることも求められるのだ。
2016年2月25日に、マイナビニュース主催にて東京都千代田区において開催される「情報セキュリティ 意識改革セミナー」では、「攻撃を受ける/侵入されることを前提とし、どのような対策が必要か」をテーマに、4名の講演者より対策のヒントが講じられる予定だ。本稿では、同セミナーで登壇予定の、図研ネットウエイブ ビジネスソリューションプロジェクト プロジェクトマネージャー 高木亮太氏のインタビューから、対策の鍵となる「ツール活用と社内の意識・体制作り」について話を聞いた。
2月25日 千代田区「情報セキュリティ 意識改革セミナー」開催 - お申込みはこちら
脅威がすり抜ける前提で対策を
さまざまな脅威を前に、企業ではどのような対策が必要なのか。フォーティネットを中心に幅広いセキュリティ製品を取り扱う、図研ネットウエイブ 高木氏は「入口・出口対策はもちろんのこと、それらを脅威がすり抜ける前提で対策を行う必要があります」と注意を促す。
具体的には、企業のネットワーク内へ脅威が侵入した際に備え、普段からしっかりとログを監視し、緊急時にそれを素早く確認・対応できる体制が求められる。しかし、ログの監視には手間がかかるのもまた事実。大企業であれば「SOC(Security Operation Center)」や「CSIRT(Computer Security Incident Response Team)」を構築したり、監視・検知システム「SIEM(Security Information and Event Management)」を導入することもできるが、実際にはそれが難しい企業の方が多いだろう。
ツール活用と社内の意識・体制作りが鍵
こうした企業に対して高木氏は「ログの監視・追跡と可視化は高コストで手間がかかると思われがちですが、実はそこまでハードルが高いものではないんです」と語る。同社では実際に、PC操作ログ記録をコア技術としたキヤノン電子のエンドポイント型総合セキュリティソフトウェア 「SML(Security Management with Logging)」およびフォーティネットの製品を組み合わせることで、自動化と可視化が低コストで両立できるソリューションを提供している。
このソリューションを使うと、検出したトリガーからの「バックトレース」で感染源の発見に加え、「フォワードトレース」によって感染が予想される端末の特定をリアルタイムに行うことが可能だ。結果はGUIで可視化されており、誰でも簡単に扱えるのも特徴のひとつだ。
ただし高木氏は「これらはあくまでもツールにすぎないので、それをどのように使うかは社内で考える必要があります」と語る。たとえば、システム部門では、実際の現場でどのような情報が扱われ、それがどこまでの重要性を持つのか、詳細まで把握することは難しい。そこでツールの活用と同時に、現場を含む社内が一丸となって取り組む意識や体制の構築が求められるのである。
高木氏が2月25日に登壇するマイナビニュース主催セミナー「脅威が侵入してくるのは必然 ― 情報セキュリティ意識改革セミナー」では、より現実的な標的型攻撃への対策について解説するほか、ソリューションのデモンストレーションも行われる予定だ。標的型攻撃への対策に不安を抱えている方は、ぜひ参加していただきたい。
内部対策セキュリティセミナー情報 |
---|
(マイナビニュース広告企画:提供 図研ネットウエイブ)
[PR]提供:図研ネットウェイブ