ISS ローランド氏来日会見 第2回 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

ISS ローランド氏来日会見 第2回

特集 特集

不正侵入検知システム(IDS)をはじめとするセキュリティ関連ソリューションの世界的なベンダーであるインターネット セキュリティ システムズ(ISS)はこのほど、米国本社のCTO(最高技術責任者)を務めるクリストファー・J.ローランド氏の来日にともない報道機関向けのセキュリティセミナーを開催。同社の製品ロードマップとあわせて、同社が誇る民間で世界最高水準のセキュリティ研究機関・X-Forceの現況、そして今後のセキュリティのトレンドなどについて語った。

●民間最大のセキュリティ研究機関・X-Forceでは
 直近の1カ月間で「1時間に1つ」のペースで新たな脆弱性を発見

IISが世界に誇るセキュリティの専門研究組織・X-Force。X-Forceは全世界で約100名のセキュリティに関するエキスパートを擁し、新たな攻撃のシグネチャや脆弱性に関する研究・診断を文書化・コード化するといった活動を展開している。民間企業では世界最大規模とされるセキュリティの脆弱性に関するオンライン・データベースを保有し、日々、登場し増大するセキュリティリスクに関連した情報を提供している。具体的には、ソフトウェアやハードウェアのベンダー、政府機関、公共団体などと密接に連携して、ネットワークやサーバ、スイッチなどを含めたITシステム全体における最新の脆弱性、攻撃手法やその特長を研究して全世界に先駆けてデータベースとして公開するといった取り組みを続けている。

このほど来日したISSのローランド氏は、2004年6月にISSのCTOに就任したがそれ以前にはこのX-Foreceの担当副社長などを歴任した経歴を持つ。つまり、ローランド氏は基本ソフトからミドルウェア、ネットワーク、スイッチ、サーバにいたるまでを網羅し、ソフトウェややハードウェアを含めたITシステム全般における「脆弱性」に関する「世界的な第一人者」といえるのである。

ローランド氏は、X-Forceのミッションについて「現在、インターネットの世界においてどういった脅威、リスク、脆弱性が存在しているかを研究して知らしめること」と語った。続けて、ローランド氏は「X-Forceでの調査・研究によれば、直近の1カ月間では『1時間に1件』の割合で新たな脆弱性が発見された」とし、「このような新たに発見される『脆弱性がどこに存在するのか』をいち早く理解しなければ効果的なセキュリティ対策を実行することは困難である」と述べた。

事実、ISSではX-Forceでの調査・研究により、BlasterやSlamer、Sasserが多大な脅威をもたらしたときも、世界のセキュリティベンダーに先駆けて、それらが攻撃を仕掛けてくる脆弱性を把握。その脆弱性を独自に修復し、「基本ソフトのセキュリティパッチやウイルス対策ソフトベンダーから最新の定義ファイルが提供される以前に」、独自の対策によって「基本ソフトやウイルス対策ソフトのアップデートなしに」被害を未然に防いだ。「脅威や被害の状況が明らかになってから対策を施す『事後的な対策』では常にセキュリティ対策は後手々々になってしまう。脆弱性がどこに存在するのかを理解できれば『事後的』ではなく未然に被害を食い止めることができる」(ローランド氏)のだ。

【執筆:下玉利 尚明】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. ISMS認証とは何か■第1回■

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  8. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×