複雑化する脅威対策、攻撃者優位の状況を変えるには(シスコシステムズ) [ Security Days 2017 インタビュー] | ScanNetSecurity
2024.03.30(土)

複雑化する脅威対策、攻撃者優位の状況を変えるには(シスコシステムズ) [ Security Days 2017 インタビュー]

シスコは本国では「セキュリティの相談をする相手=シスコ」というイメージが数年前から確立しています。

研修・セミナー・カンファレンス セミナー・イベント
PR
「『攻撃者 対 守る側』の図式で、攻撃者有利な状況を 変えましょうという提案をしたい」 シスコシステムズ合同会社 セキュリティ ソリューションズ アーキテクト 西原敏夫氏
「『攻撃者 対 守る側』の図式で、攻撃者有利な状況を 変えましょうという提案をしたい」 シスコシステムズ合同会社 セキュリティ ソリューションズ アーキテクト 西原敏夫氏 全 2 枚 拡大写真
昨9月26日に大阪、本日27日から29日まで東京で開催されている「Security Days 2017」は、脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。

近年、セキュリティ事業強化に大きくシフトするネットワークの巨人シスコ。明日9月28日(木)10時30分から東京で行われるセッション「セキュリティの方程式を変える脅威対策」で講演するシスコシステムズ合同会社 セキュリティ ソリューションズ アーキテクト 西原敏夫氏に講演の見どころについて話を聞いた。


●「セキュリティを相談したい」企業

──6月末にラスベガスで開催されたイベント「Cisco Live」で、シスコシステムズとアップルの両CEOが、今後セキュリティなどの分野で提携していく対談を行いました。Appleとシスコはエンタープライズ向けのWi-Fiエクスペリエンスの最適化等で既にパートナーシップが発表されていますが、セキュリティでも協業することに少々驚きました。

実はシスコは本国では「セキュリティの相談をする相手=シスコ」というイメージが数年前から確立しています。

グローバルでのネットワーク製品のシェアや、そこから集まる情報の分析、他社との情報共有や世界の各種機関への情報提供、網羅性の高いセキュリティ製品群を持っていることなども理由の一つかもしれません。

ですので、すでに他分野でパートナーシップを組んでいるAppleとの今回の取り組みについて、特に驚きは無いと思っています。

●スイッチをセンサーにしてC&Cサーバと暗号化通信を検知

──今回のセッションの構成はもう決まっていますか。

まず講演の前半では、シスコ年次レポートの中間報告(編集部註:近日日本語版を公開予定)をもとに、グローバルで何が起きているかをご紹介したいと思います。攻撃者の行動・脆弱性・防御側の課題などに分けて、現場業務にすぐ参考にしていただける具体的な内容をお話するつもりです。

また、暗号化されたマルウェア トラフィックを特定する新しい機能「ETA(Encrypted Traffic Analytics)」をご紹介します。これは、たとえ端末で止められなくても上位のスイッチでアノマリーを見つける仕組みで、スイッチから生成されたNetFlowをCiscoStealthwatchが収集分析し、マルウェアが外部と通信する前後の特徴的な挙動をもとに検知するものです。

●変化する環境、変わらないセキュリティ水準

──「セキュリティの方程式を変える」とは具体的にどんなメッセージですか。

  1. 1
  2. 2
  3. 続きを読む

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る