マルチデバイス・クラウド全盛時代の解~統一ポリシーによる機器連携(シスコシステムズ)[Security Days 2018 Spring] 2ページ目 | ScanNetSecurity
2020.02.23(日)

マルチデバイス・クラウド全盛時代の解~統一ポリシーによる機器連携(シスコシステムズ)[Security Days 2018 Spring]

ビジネス化したランサムウェアは、中小規模の企業でも被害が起きていますし、標的型攻撃では、防御の弱い取引先や子会社から狙うのも常とう手段です。基調講演では「年次セキュリティ レポート」をベースに、こうしたお話もできればと思います。

研修・セミナー・カンファレンス セミナー・イベント
「シスコでは、ベンダーを問わず機器をセンサーとして機能させAIが総合的に判断するソリューションを提供しています」 シスコシステムズ合同会社 セキュリティ ソリューションズ アーキテクト 西原 敏夫 氏
「シスコでは、ベンダーを問わず機器をセンサーとして機能させAIが総合的に判断するソリューションを提供しています」 シスコシステムズ合同会社 セキュリティ ソリューションズ アーキテクト 西原 敏夫 氏 全 1 枚 拡大写真
――企業側の対策の傾向について変化はありますか。

アンチウイルスやファイアウォールではセキュリティは守れないと言われて久しいですが、攻撃が複雑になり多様化してくると、対策も多層防衛が必須となります。各企業が利用するセキュリティ製品の数を平均すると、過去には6社という数字がありました。いまでは10社、20社という企業も珍しくありません。

多層防衛という面では悪いことではないのですが、扱うベンダーや製品が増えると、それをどう使うか、どう連携させるか、という問題が発生します。複数ベンダーの製品を管理する人的な問題から、製品や技術ごとの知識や運用のナレッジの問題まで、考えることは増えていきます。

――どのような対策が考えられますか。

シスコとしては「見つけて止める」という対策アプローチをとっています。侵入や攻撃の早期発見は重要です。早く発見すればするほど、攻撃を止めたり被害を最小限に抑えたりすることが可能です。

大きな取り組みでは、TALOS(脅威インテリジェンス対応のプロフェッショナルチーム)とインターポールが協力して、ランサムウェアグループ摘発の協力を行っています。国内でも、政府機関などと連携し、サイバーセキュリティ活動にあたっています。「見つける」という取り組みで、官民含めて広く情報共有しています。

企業向けセキュリティでは、iOS向けのシスコ セキュリティ コネクタというソリューションがあります。このソリューションについては、Security Daysの技術セッションで説明をする時間を設けています。iOSはアーキテクチャとアプリのエコシステムから、端末のセキュリティは高いとされていますが、ユーザーまたはアプリがどんな操作をしたか、どんな通信を行ったかには充分な注意が必要です。

理由は、なにか問題が起きたときやインシデントが発生したときの原因特定のために、アクセスログや操作ログがデバイスやOSを問わず必要だからです。捜査機関と協力するときや、訴訟などに発展したときにも、操作や通信を把握しておくことが求められます。審査が通ったアプリでもアップデートを利用して巧妙にマルウェアを送りつける例があります。

――いよいよ日本でも普及に入ったクラウドのセキュリティ対策はどうですか。

クラウド利用によるモバイル環境と業務スタイルの変化が、セキュリティ対策に影響を及ぼしています。クラウドの時代では、もはやほとんどのデバイスやサービスが、モバイル対応、もしくは前提に作られています。そこでは従来の「モバイルセキュリティ」という考え方は通用しません。

MDMのようなデバイスごとの保護では不十分で、ユーザーの操作やアプリの動向まで見張るログやトラフィックの監視が必要となってきます。トラフィックパターンをクラウド上のAIで解析するといった手法も有効です。

シスコでは、ベンダーを問わずネットワーク機器をセンサーとして機能させ、それらのアラートや情報をクラウド上のAIが総合的に判断するソリューションを提供しています。

そして、とくに強調したいのは、これらの問題や対策は大企業だけのものではないということです。大企業のCSOやCSIRT担当者だけでなく、中小企業の経営者にも認識してほしいことです。ビジネス化したランサムウェアは、中小規模の企業でも被害が起きていますし、標的型攻撃では、防御の弱い取引先や子会社から狙うのも常とう手段です。3月7日(水)午前9時35分からの基調講演では「年次セキュリティ レポート」をベースに、こうしたお話もできればと思います。

──ありがとうございました。
  1. «
  2. 1
  3. 2

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

    NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

  2. 複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

    複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

  3. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  4. ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

    ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

  5. 「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

    「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

  6. JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

    JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

  7. 職業技術専門校メール誤送信、謝罪メールは一斉送信システムで送る(大阪府)

    職業技術専門校メール誤送信、謝罪メールは一斉送信システムで送る(大阪府)

  8. 保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

    保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

  9. SSD対応のデータ消去・物理破壊機と管理ソフト発売(オリエントコンピュータ)

    SSD対応のデータ消去・物理破壊機と管理ソフト発売(オリエントコンピュータ)

  10. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

ランキングをもっと見る