[Security Days 2016 インタビュー] 脅威の「検知」と継続的な「保護」によるプロアクティブな対策に強み(トリップワイヤ・ジャパン) | ScanNetSecurity
2024.05.05(日)

[Security Days 2016 インタビュー] 脅威の「検知」と継続的な「保護」によるプロアクティブな対策に強み(トリップワイヤ・ジャパン)

「日本では、セキュリティ対策というと、個人情報保護法やJ-SOX法など、どちらかというとコンプライアンス面から考えていた傾向があります。しかし、今やサイバー攻撃は現実的な脅威となり、どんな企業や組織も標的となりうるとの認識が高まっています。」

特集 特集
facebookLINE
PR
トリップワイヤ・ジャパン株式会社 マーケティング部 マネージャー 金子 以澄 氏
トリップワイヤ・ジャパン株式会社 マーケティング部 マネージャー 金子 以澄 氏 全 1 枚 拡大写真
3月3日からの2日間は東京で、3月11日には大阪にて開催される「Security Days 2016」は、国内外のセキュリティベンダーによるセミナー中心のイベントだ。多くの企業や専門家が最新知見の講演を行う。

ファイル改ざん検知や脆弱性管理などの分野でプロアクティブな対策製品を提供するトリップワイヤ・ジャパン株式会社 マーケティング部 マネージャーの金子 以澄 氏に、最新の脅威動向や同社のソリューションの強み、セッション「Opposites Attract-正反対同士は引き合う:EDRセキュリティソリューションが可用性や連続稼動を向上」の見どころなどについて話を聞いた。


――昨今のセキュリティの脅威や、市場動向、課題をどのように見ていますか。

サイバー攻撃の脅威は、これまでワールドワイドでは認識されていたものの、日本語という言語の特殊性などもあって、日本の企業や組織は標的となりにくい背景がありました。ですから、日本では、セキュリティ対策というと、個人情報保護法やJ-SOX法など、どちらかというとコンプライアンス面から考えていた傾向があります。

しかし、今やサイバー攻撃は現実的な脅威となり、どんな企業や組織も標的となりうるとの認識が高まっています。ここで問題となるのが、サイバー攻撃対策は「100%の対策はない」といわれ、どの対策をどこまで行うべきか、リスクや実効性について経営層が判断しづらい問題があります。これが、リスクが経営層にも定量的に認識しやすかったコンプライアンス対策との違いです。

昨今セキュリティ技術者の人材不足が叫ばれていますが、スキルを持った技術者を組織内部に抱えてこなかったのは、「コンプライアンス対応」のセキュリティ対策を優先してきた一つの側面ではないかと考えています。

――トリップワイヤの名前はオープンソースのソフトウェアとして知られています。あらためて、トリップワイヤ社全体の製品ポートフォリオと強みについて教えてください。

トリップワイヤはファイルの改ざん検知機能を提供するオープンソースソフトからはじまりました。現在では、複数のサーバーを管理するマネジメント機能や、セキュリティポリシー管理機能などを拡張し、ファイルシステムだけではなく、DBやディレクトリ、ネットワーク機器に対して、改ざん検知とポリシー管理を提供する製品「Tripwire Enterprise」に発展しました。2013年からは、脆弱性管理製品「Tripwire IP360」をラインアップに加えました。

トリップワイヤの特筆すべき優位点は、当社独自の脆弱性調査チーム「VERT」(Vulnerability and Exposures Research Team)が新しい脆弱性の収集を行う点です。これによって、さまざまな製品ベンダーから公開される脆弱性情報に加え、VERTが独自に調査した脆弱性情報をTripwire IP360にフィードバックします。

マイクロソフト社の脆弱性情報に対しては、公開から24時間以内にフィードバックするサービス品質保証(SLA)となっており、お客様が最新かつ未知の脆弱性をいち早くスキャン可能にする体制を整えています。

――トリップワイヤはEDRでも評価されていますね。

EDR(Endpoint Detection and Response:エンドポイント脅威の検知/対応)は、エンドポイント(ネットワーク接続機器)の「保護」だけでなく、「脅威の検知」と「継続的な保護」を提供するもので、未知の脅威へも対応するものです。

トリップワイヤは、ガートナーの「EDR」に関するレポートで高い評価を得ています。トリップワイヤが提供するEDRの機能は、トリップワイヤのソリューションが様々に統合されることで提供されています。

――Security Days 2016 の講演や展示の見どころは何ですか。

今回、米国本社より技術系のバイスプレジデントが来日します。ITとOT(Operational Technology:産業機器の運用技術)の融合、現在の複雑なセキュリティ環境などの市場トピックスと、EDRソリューションが可用性、連続稼動、セキュリティ、そしてコンプライアンスの対応をどう理想的に実現できるのかについてセッションを行う予定です。

IoTが進み、産業用機器のセキュリティにも対応する必要性が高まります。産業分野でのテクノロジーは、オープンなWebに比べ、用途や機能、使う人も限定されてくるので、アクセス制御の考え方や脆弱性も限られてきます。そうしたエッセンスをどのようにITにも適用していくかについて、これまでシステムの継続性や利便性とセキュリティ性は相反する要素だと思われてきましたが、EDRによって「ゼロディ」の脅威の「検知」と「保護」の両者を連携させることで、運用性は高まり、よりプロアクティブな対策が可能となることをご紹介したいと考えています。

――ありがとうございました。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  7. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  8. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

    ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

ランキングをもっと見る
ホーム 特集 特集 記事
TOP