「セキュリティの強化とネットワークの可視化」でクラウドとOTの課題を解決(フォーティネットジャパン)[Security Days Spring 2018] | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.24(金)

「セキュリティの強化とネットワークの可視化」でクラウドとOTの課題を解決(フォーティネットジャパン)[Security Days Spring 2018]

福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

研修・セミナー・カンファレンス セミナー・イベント
フォーティネットジャパン株式会社 副社長 兼 マーケティング本部長 西澤 伸樹 氏(左)と、プロダクトマーケティング スペシャリスト 山田 麻紀子 氏(右)
フォーティネットジャパン株式会社 副社長 兼 マーケティング本部長 西澤 伸樹 氏(左)と、プロダクトマーケティング スペシャリスト 山田 麻紀子 氏(右) 全 1 枚 拡大写真
福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

企業ITのクラウド化が進む中、「ネットワークインフラとセキュリティの両面で課題を解決することが重要だ」と述べるのがフォーティネットジャパン株式会社だ。同社が掲げる「フォーティネット・セキュリティ・ファブリック」とは何か、そして今回の講演の見どころなどについて、同社 副社長 兼 マーケティング本部長の西澤伸樹氏と、プロダクトマーケティング スペシャリストの山田麻紀子氏に話を聞いた。

――3月8日(木)の12時25分からの西澤さんのセッション「セキュリティのデジタル変革」は仮想通貨やBECなどの最新の動向に触れつつ、サイバー戦争にまで言及されるとのことで、今回も攻めた内容ですね。

西澤氏:「サイバー攻撃に国境はない」といわれますが、個人的には、インターネットの「国境」が見えてきたと感じます。そして、だんだん「ダークサイド」も見えて来たとも思います。

一つは、サイバーセキュリティの領域で「企業の国籍」が問われたケースもあります。たとえば、トランプ政権が、米国内の機密情報を取得するために利用されたとして、ロシアを代表するアンチウイルスの会社が行政機関での使用を停止されたことが報じられました。インターネットも情報セキュリティも潮目の変化を感じています。

日本でも、内閣府や経産省でサイバーセキュリティの公職に就いていた方が経歴詐称を指摘され、辞任した問題がありましたが、インターネットの技術的な脅威だけを意識しているだけでは足りない状況になっています。

国家間紛争の一環としてサイバー攻撃が当たり前のように使われています。グローバルに進出する企業が増えていますが、たとえば、WannaCryは北朝鮮によるものだという指摘も出ているように、国家からの脅威に対して民間がどのように自社のセキュリティを守れるかが問われる時代になってきているのです。

――講演では実務に役立つ話もありますか。

西澤氏:企業ITでは、アプリケーションのクラウド利用が増えています。その利便性にばかり目が行きがちですが、たとえば「Office 365」を利用すれば、ネットワークが遅くなるケースがあったことはあまり語られません。同様に、コンテンツ・セキュリティのレベルをはじめとするセキュリティ対策をどうするかという話もあまり聞きません。

たとえば、Office 365を使うときに、特に金融業界で課題の一つとなるのが「テナント制限」です。これは、個人でもIDを持っている社員がいるケースで、情報の保存領域を会社のIDと分けることで、仕事のファイルをOneDriveに保存したときに、個人のIDの方に保存されてしまったら意図しない情報漏えいが起きるわけです。

こうしたテナント制限の問題を解決した事例をご紹介できます。クラウドの利便性だけでなく、新しく生ずる課題の部分にも精通し、こうした課題を解決してきた実績があるからこそ、できるアドバイスを示したいです。

一方「止まらないこと」が再重要視されるでOTでは、セキュリティに求められる要件がまだ充分洗い出されていないことが多い。こうした課題についても、ITセキュリティとの共通点と相違点など考えるべきポイントを示したいと思います。

――ありがとうございました。それでは次に、山田さんにうかがいます。

  1. 1
  2. 2
  3. 続きを読む

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. MBSD国分裕の「脆弱性診断士育成」カリスマ授業

    MBSD国分裕の「脆弱性診断士育成」カリスマ授業

  2. 「アンとケイト」に不正アクセス、登録情報が流出の可能性(マーケティングアプリケーションズ)

    「アンとケイト」に不正アクセス、登録情報が流出の可能性(マーケティングアプリケーションズ)

  3. NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見

    NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見

  4. 一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

    一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

  5. 不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

    不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

  6. ファイルサーバがランサムウェア感染、一部は所外流出可能性も(権田総合法律事務所)

    ファイルサーバがランサムウェア感染、一部は所外流出可能性も(権田総合法律事務所)

  7. 顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

    顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

  8. 一次通過経験ゼロ、知人にすら読んでもらえないレベルの素人がサイバーセキュリティ小説コンテスト大賞受賞に至った経緯とは

    一次通過経験ゼロ、知人にすら読んでもらえないレベルの素人がサイバーセキュリティ小説コンテスト大賞受賞に至った経緯とは

  9. 国外から不正アクセス 個人情報削除、パスワードハッシュ化済も万全期し全件変更(愛媛CATV)

    国外から不正アクセス 個人情報削除、パスワードハッシュ化済も万全期し全件変更(愛媛CATV)

  10. もみじまんじゅうの販売サイトに不正アクセス、カード情報が流出の可能性(藤い屋)

    もみじまんじゅうの販売サイトに不正アクセス、カード情報が流出の可能性(藤い屋)

ランキングをもっと見る