複雑化する脅威対策、攻撃者優位の状況を変えるには(シスコシステムズ) [ Security Days 2017 インタビュー]

シスコは本国では「セキュリティの相談をする相手＝シスコ」というイメージが数年前から確立しています。

研修・セミナー・カンファレンスセミナー・イベント

2017.9.27 Wed 9:30 PR

「『攻撃者対守る側』の図式で、攻撃者有利な状況を変えましょうという提案をしたい」シスコシステムズ合同会社セキュリティソリューションズアーキテクト西原敏夫氏全 2 枚拡大写真

昨9月26日に大阪、本日27日から29日まで東京で開催されている「Security Days 2017」は、脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。

近年、セキュリティ事業強化に大きくシフトするネットワークの巨人シスコ。明日9月28日(木)10時30分から東京で行われるセッション「セキュリティの方程式を変える脅威対策」で講演するシスコシステムズ合同会社セキュリティソリューションズアーキテクト西原敏夫氏に講演の見どころについて話を聞いた。

●「セキュリティを相談したい」企業

──6月末にラスベガスで開催されたイベント「Cisco Live」で、シスコシステムズとアップルの両CEOが、今後セキュリティなどの分野で提携していく対談を行いました。Appleとシスコはエンタープライズ向けのWi-Fiエクスペリエンスの最適化等で既にパートナーシップが発表されていますが、セキュリティでも協業することに少々驚きました。

実はシスコは本国では「セキュリティの相談をする相手＝シスコ」というイメージが数年前から確立しています。

グローバルでのネットワーク製品のシェアや、そこから集まる情報の分析、他社との情報共有や世界の各種機関への情報提供、網羅性の高いセキュリティ製品群を持っていることなども理由の一つかもしれません。

ですので、すでに他分野でパートナーシップを組んでいるAppleとの今回の取り組みについて、特に驚きは無いと思っています。

●スイッチをセンサーにしてC&Cサーバと暗号化通信を検知

──今回のセッションの構成はもう決まっていますか。

まず講演の前半では、シスコ年次レポートの中間報告（編集部註：近日日本語版を公開予定）をもとに、グローバルで何が起きているかをご紹介したいと思います。攻撃者の行動・脆弱性・防御側の課題などに分けて、現場業務にすぐ参考にしていただける具体的な内容をお話するつもりです。

また、暗号化されたマルウェアトラフィックを特定する新しい機能「ETA（Encrypted Traffic Analytics）」をご紹介します。これは、たとえ端末で止められなくても上位のスイッチでアノマリーを見つける仕組みで、スイッチから生成されたNetFlowをCiscoStealthwatchが収集分析し、マルウェアが外部と通信する前後の特徴的な挙動をもとに検知するものです。

●変化する環境、変わらないセキュリティ水準

──「セキュリティの方程式を変える」とは具体的にどんなメッセージですか。