[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン) | ScanNetSecurity
2021.09.20(月)

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン)

現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな(回復力のある)システムが注目されています。 この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。

研修・セミナー・カンファレンス セミナー・イベント
セキュアワークス・ジャパン株式会社 ジェネラル・マネージャ ジェフ・モルツ氏
セキュアワークス・ジャパン株式会社 ジェネラル・マネージャ ジェフ・モルツ氏 全 4 枚 拡大写真
3月8日からの3日間は東京で、3月16日には大阪にて開催される「Security Days Spring 2017」。国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

初日の基調講演「潜む攻撃者を狩り出す:標的型ハンティング・サービスの実態 急増する『痕跡を残さない攻撃』に対し、どのように対処すべきか」に登壇するセキュアワークス・ジャパン株式会社 ジェネラル・マネージャ ジェフ・モルツ氏に、日本のセキュリティ対策や講演の見どころについて話を聞いた。

――さっそくですが、日本におけるサイバー攻撃の現状についてどのように分析されていますか。

攻撃の巧妙化が進んでおり、多くの企業や組織が攻撃や侵入に気づいていない現状があります。弊社の調査では、外部からの攻撃や侵入を、内部のスタッフが発見した割合はわずか12%でした。残りの88%は、法執行機関や第三者からの報告によってその事実を知らされています。

攻撃者も、個人、ハクティビスト、高度に組織化された犯罪者、国家と多様化しています。それぞれ目的やモチベーションも異なっていることも防御を難しくしています。国によるサイバー攻撃というと、日本は縁がないと思うかもしれませんが、歴史的な問題もあり、アメリカと同様に国家サイバー攻撃の標的になっている国です。

――なぜ、最近の攻撃は検知が難しくなっているのでしょうか。

  1. 1
  2. 2
  3. 3
  4. 続きを読む

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

    P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

  2. 苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

    苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

  3. 「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案

    「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案PR

  4. LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

    LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

  5. ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

    ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

  6. JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

    JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

  7. オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

    オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

  8. 大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

    大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

  9. 海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

    海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

  10. マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

    マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

ランキングをもっと見る