従来なら自国領土が攻撃を受ければ、それはほとんど宣戦布告であり、先制攻撃とみなされた。サイバー攻撃は「見えない攻撃」であり、「領土という概念のない空間」から発生しているため、誰がどうやって攻撃し、どんな被害が発生したのかを特定できないケースも少なくない。
攻撃者が工夫して騙そうとしてくるのに、あまり面倒なことは考えないままの対策で済ませる。それも外注で、だ。外注は仕方がないにしても、自分たちが全く考えないで、最初から最後まで外注にお任せというのでは、危機意識は高まらない。
eラーニングを行うよりはマシだろう。eラーニングは、教育を行っているという証跡を残すためのもので、実際の効果が得られにくい。実際に経験させる標的型メール対応訓練は印象に残るはずだ。しかし、何かこう、これで大丈夫な気がしない。
しかし、カスペルスキーが6月4日に発表した標的型攻撃のキャンペーン「Blue Termite」は大変興味深いものでした。外部の指令サーバーへ通信を行っていたIPアドレスが少なくとも300個確認され、内73%が国内のもので、この中には日本年金機構も含まれていたそうです。
一田「TCPハンドシェイクの応答時間を分析することで踏み台を経由した攻撃を判別できるわけですね。それは素晴らしい。」 中村「今後さらに長期的なデータを分析し、特徴の抽出や分類を行うとともに精度を上げていきたいと考えています。」
RSA Conferenceに出展しているSafeNetの展示ブースでは、来場者参加型のトークショーや実演エリア設けられていた。展示内容について、GemaltoでVice President of Strategy for Identity and Data Protectionを務めるTsion Gonen氏に聞いた。
RSA Conferenceに数少ない日本企業として、自慢のソフトウェア一本を明快にプロモーションしていたのはハミングヘッズ。初めて出展した感想と、現地での手応えなどについて、ハミングヘッズ代表取締役社長の加藤幹也氏に聞いた。
対応までの猶予が少ない状況となった企業のイナンバー制度対策について、ウォッチガードの社長執行役員 根岸正人氏とクオリティソフト 代表取締役社長(COO)の久保統義氏に話を聞いた。
レビーは「ハッカーズ」出版の後、アメリカ政府とハッカーの戦いを暗号を軸に鮮やかに描き出す。ハッカーはハッカーだけでは成立しない。これはハッカーに限らず、あらゆる分野に適応される原理だ。強烈な個性には支援体制が必要だ。
今年のRSA Conferenceの会場では、ウェブルートの名前を目にする機会が多かった。展示ブースの天井まで届くモニュメントや、様々なところで確認できる大小のロゴ、インパクトの強いポスターなどは、このイベントに対する同社の強い意気込みを表しているように感じられた。
ゼロディに近いケースで、多くの会社が一斉に攻撃された場合、被保険者が多すぎて被害査定に時間がかかってしまう。被害査定に時間がかかる一方で、時間とともに証拠が消えていくのがサイバー保険の難しいところだ。
米国海軍のセキュリティに従事していた経験を持つRSA Global Public SectorのVP/GMあるMike Brown氏は、業界の動向をどのように見ているのだろうか。米国のにおける政府と民間企業の関係、2020年に開催される東京オリンピックにおけるセキュリティについて聞いた。
何だね君はぁ?「愛は寛容であり、愛は情け深い。また、ねたむことをしない。これから始まるブライダル・シーズンで、牧師様からよく聞く言葉だけど、この言葉はまさに2次元の彼女のためにあるよな!2次元の彼女は限りなく寛容だよ!」2次元殺法コンビお待たせしました。
これまでは、組織内のネットワークに不正侵入する前の「入口対策」が主流でした。侵入後の情報の持ち出しを防ぐ「出口対策」、不正侵入後に、内部での攻撃をいち早く検知する「内部対策」の重要性がようやく認識されはじめています。
RSA Conferenceに集まる来場者の多くは、ビジネスの現場におけるサイバーセキュリティに取り組んでいる人々だ。今回は展示内容、イベント全体の印象などについて、CiscoでProduct Marketing Securityのヴァイスプレジデントを務めるMarc Solomon氏に聞いた。
例えば、アメリカのプライバシーに関する法律を読むと、「アメリカ国民を保護する」と書かれていることがありますが、フィンランドの法律は、「全ての人類」と規定しています。
しかし、人の思考を理解するからこそ危険だという議論もある。実業家のレイ・カーツワイルが述べるように、2045年には「技術的特異点(シンギュラリティ)」という人工知能の知能が人間を完全に超えるとの議論がある。
赤一色で統一されたRSA ConferenceのWatchGuardブースで、Security StrategyディレクタのCorey Nacheriner氏にリリースされたばかりの「Fireware OS11.10」などについて聞いた。
業界最速のファイアウォールを展示ブースの中心に設置したジュニパーネットワークスは、SRXシリーズを中心に来場者に紹介。同社シニアディレクター Rebecca Lawson氏は、SRXシリーズの高速性が最大の特長だと語った。
アカマイ・テクノロジーズの展示ブースでは、世界5拠点で展開しているセキュリティオペレーションセンター(SOC)および4月に発表された「Managed Kona Site Defender」「Kona DDoS Defender」を紹介していた。
脆弱性管理ソリューション「Nexpose」とペネトレーションテストツール「Metasploit」を活用することで、企業インフラにおける脆弱性の独自スコアリングを提供するRapid7は、今回のRSA Conferenceでも規模の大きい展示ブースを展開している。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)