[Internet Week 2016] 厳選セキュリティセッション第2回「プロが厳選！低予算でもできる効果あるセキュリティ施策」 NRIセキュア中島智広氏 2ページ目

―― 「プロが厳選」「低予算でもできる」「効果あるセキュリティ施策」と、キラーフレーズが盛り沢山のタイトルですね。

そうでしょう(笑)。

賢い技術者や組織が実践している工夫の数々を、ぎゅっと凝縮してお届けすることで、脅威に対しできるだけ予算をかけずにできる効果の高い取り組みを紹介し、なぜそれが有効なのかも併せて解説しようとしています。

セキュリティ施策というと、つい製品やサービスといったソリューションありきで考えがちではないでしょうか？それではいくらあってもお金が足りませんし、ブラックボックスのソリューションに依存することで、意図しない落とし穴に嵌まることもあります。組織にノウハウが残りにくいことも課題の一つですね。

このプログラムに参加してもらい、持ち帰って実践することで、ソリューション任せではない有効なセキュリティ施策のノウハウが得られ、組織のセキュリティ水準が底上げされるようなものを目指しています。

―― 確かに、高いお金をかけてソリューションを導入したのはいいけれども、イマイチ使いこなせていない、という声は良く聞きます。

そうなんです。そんな声を私も良く聞きます。そのため、今回のInternet Weekのテーマが「見抜く力を！」になったこともあり、このプログラムを企画しました。脅威のトレンドを把握し、本当に有効なセキュリティ施策を「見抜く力」を養うことが必要だと考えたからです。

昨今のOSやブラウザ自体には、数多くのセキュリティ機構が組み込まれています。また、ファイアウォールやアンチウイルスすら持たない組織もほとんどないでしょう。Active Directoryで端末を管理している組織も増えています。

このようにすでにある製品とその機能をきちんと使いこなすことで、セキュリティのベースラインをかなり高めることができるのですが、それができていない組織が圧倒的に多いと感じています。そしてそのような組織では、残念ながら新しいソリューションを導入しても、上手く活用できず効果を発揮しにくい傾向も見て取れています。

すでにある製品やその機能を利用してできること、やっておいた方がよいことをまず実践して、その後で本当に必要であれば、追加のソリューションの導入を検討することが理想的です。そのために「見抜く力」が必要なんですよね。

―― なるほど、確かに、自分たちが今何ができるのか、できないのかの見極めなしに、必要なものは選択できない気がします。そういった力を養うために、今回のプログラムでは具体的にどのような話をするのですか？

マルウェア流入対策のひと工夫についてお話しした後、マルウェア流入後の社内ネットワーク侵害対策について話してもらいます。そして、Webサイトセキュリティについては、外部公開サーバを観測するセルフチェックの方法などもご紹介いただきます。そして最後に「できるところから始める運用の備え」をまとめていく構成としています。

こうしたことを聞くことで、結果的に不要なソリューションと必要なソリューションを「見抜く力」も養われると思います。

「見抜く力」を得ると、本当に価値のあるソリューションしか売れなくなりますから、ソリューションベンダーを敵に回すプログラムとも言えますね(笑)。

―― Internet Weekだからこそできるプログラムかもしれませんね。

Internet Weekは非営利で技術的にも中立的なイベントですから、話す人も利害関係なく、ニュートラルに話ができる点はよい点だと考えています。

しかも、組織を悩ませるセキュリティ侵害の脅威に対し、コストを抑えて、知恵と工夫で立ち向かおうという点が工夫点です。

講師には、問題の本質を理解し、杓子定規ではない解決策を提示できる方を揃えました。費用や労力に糸目を付けずにこうしてください、と言うことは簡単ですが、現場ので受け入れられないものでは意味がありません。参加されるみなさんの目線で、正攻法の取り組みだけでなく、正攻法が困難な場合も想定して進めていく予定です。

―― このプログラムの対象者をどのような方に聞いてもらいたいでしょうか？

経営者やお客様からセキュリティの強化を求められており、予算が限られる中、できることを模索している方、ソリューションを導入したものの、その活用法や有効性に疑問を持たれている方に特におすすめです。

また、現在のセキュリティの脅威とおすすめの対策をある程度網羅しますので、セキュリティ初心者の方や、何から手を付けてよいのかわからなくて困っている方にもおすすめです。

―― 最後に、メッセージをお願いします。

複数のセキュリティの専門家が知見を出し合い、これは費用対効果が高い、と考える施策を濃縮して詰め込みました。低予算にこだわって考えましたので、おそらく多くの組織で検討して実践できるものばかりのはずです。結果的にセキュリティ投資のコストパフォーマンスが高まります。良いこと尽くめを狙っています。

お話する内容を少しでも持ち帰って実践してもらえたらうれしいです。これこそが今取り組むべきセキュリティ対策のベースラインと考えています。

これほど濃い150分はなかなかないと思います。ご期待ください。

●プログラム詳細
「T7 プロが厳選！低予算でもできる効果あるセキュリティ施策」
https://internetweek.jp/program/t07/
- 開催日時:2016年11月30日(水) 9:30～12:00
- 会場:ヒューリックホール＆カンファレンス(浅草橋)3F Room0
- 料金:事前料金 5,500円／当日料金 8,000円

09:30～10:00
1) マルウェア流入対策のもうひと工夫
中島智広(NRIセキュアテクノロジーズ株式会社)

10:00～10:50
2) マルウェア流入後の社内ネットワーク侵害対策
蔵本雄一(日本マイクロソフト株式会社)

11:00～11:30
3) 手軽にできる外部公開サーバ観測の効用と活用法
藤崎正範(株式会社ハートビーツ/株式会社ウォルティ)

11:30～12:00
4) できるところから始める運用の備え
山賀正人(CSIRT研究家)

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります