情報セキュリティ総合カンファレンス「Security Days 2014」が昨日3月6日開会し、本日3月7日18時まで、東京駅至近のJPタワーKITTEで開催される。36社が出展した同カンファレンスの展示会を、いくつかのキーワードをもとにレビューしてみたい。●視点の転換従来の生真面目なセキュリティ対策とは異なる視点の製品が見られた。たとえば「Juniper WebApp Secure」は、攻撃者がターゲットとなるWebアプリに対して事前調査としてスキャナなどを走らせた際に、嘘の情報を返すことで、攻撃計画を無効にしてしまう、ユニークな製品である。DDoS対策アプライアンスの「空蝉(うつせみ)」は、IPアドレスが同じダミーサーバを準備し、ダミーを故意にダウンさせることで、攻撃側にサーバがダウンしたという嘘の情報を返し、虚偽の満足感・達成感を与えて攻撃を終わらせる気にさせるサービスで、「Juniper WebApp Secure」とコンセプトが近い。完成度の高いサイバー攻撃シミュレーター「シスコシステムズ サイバーレンジ」は、高精度のサイバー演習サービスであるが、防御側だけでなく、攻撃側のコンパネも存在し、実際に存在するクラッキングツールの名称やUIが採用されている。セキュリティの専門家でなくても、攻撃のリアリティを体験し、攻撃者に擬似的になることで、管理者の視点を変えるサービスだ。●ポスト標的型攻撃対策感染原因を根本的に取り除くためには、単に感染端末の検疫だけではなく、感染経路や拡大プロセスを再現・分析する必要がある。このようなポストAPT対策として、検体を解析する「Yarai Analyzer」や「ResponderPro」などのマルウェア解析ツールが目立った。また、感染過程を詳細に解明する「SourceFire」のトラジェクトリ機能や、フォレンジックツールの「EnCase Cybersecurity」、ニクサンのネットワークフォレンジックツールなど、どのような攻撃が、いつどう起こったか、何がどれだけ盗まれたかを分析するフォレンジックツールやサービスの出展も多く見られた。●統合と可視化NTTコミュニケーションズが参考出品したCYBEREYEのコンソールでは、ネットワーク機器から提供される情報にとどまらず、対策チームの他のメンバーの活動状況や、データセンターの監視カメラ画像、サーバルームの気温など、セキュリティ管理に関連する多次元で粒度の異なる情報を統合表示しており、統合管理と可視化の近い未来を提案していた。パケットとログだけではセキュリティ対策ができなくなっている。今年で2回目の開催のSecurity Daysの展示会には、開催場所の利便性と、講演会場と展示会場の導線見直しが功を奏し、昨年よりも多くの来場者が見られた。本誌ScanNetSecurityでも同イベントのメディアスポンサーとして、昨年度の人気連載「セキュリティにゃークサイド」の連載をかざった、山本洋介山氏のセキュリティと動物をテーマにした写真を展示している。
