デル株式会社は9月17日、「Dell SecureWorks 最新セキュリティトレンド勉強会」と題したメディア向け説明会を開催した。セキュリティ動向を解説するこの種の国内での情報発信はデルとして初の試み。同社ビジネス&マーケティング シニア・マネージャ 古川 勝也 氏は、日本政府としてのサイバー安全保障への取り組みが本格化していることや、クラウドコンピューティングやSNSの利用による管理下におけない情報の増加、タブレット等マルチデバイス化による攻撃対象拡大などの新動向に対応し、「人」「プロセス」「テクノロジ」の3つの領域で追加すべきセキュリティ対策を挙げることで、同社のセキュリティ事業の今後の方向性を示した。同社 プリンシパル コンサルタント 小川 真毅 氏は、7月に同社が公開した、東日本電信電話社や東日本旅客鉄道等の大手サイトが受けたパスワードリスト攻撃の不正ログイン成功確率などを公開情報をもとに表にまとめた資料「猛威を振るうリスト型攻撃への対策はあるか?」を詳しく解説した。パスワードリスト攻撃は少ない回数で成功する可能性が高いため、複数回のログイン失敗によるアカウントロックアウトによる対応が難しく、IDS/IPSやWAF(Web Application Firewall)等は正規の通信と変わらないので検知ができないため、ワンタイムパスワード等の二要素認証や、ログ解析による不審なユーザー行動の検知等の対策が有効であり、DELL SecureWorksとして「予測」「防御」「検知」「対応」のセキュリティライフサイクルの各段階を網羅する製品およびサービスを提供すると結んだ。
