[Security Days 2015 インタビュー] 自動化とマイクロセグメンテーションがAPT対策のカギになる(パロアルトネットワークス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

[Security Days 2015 インタビュー] 自動化とマイクロセグメンテーションがAPT対策のカギになる(パロアルトネットワークス)

研修・セミナー・カンファレンス セミナー・イベント

3月5日から2日間にわたって東京 JPタワー(KITTE)で開催される「Security Days 2015」は、国内外のセキュリティベンダーによるセミナー中心のイベントだ。多くの企業や専門家が最新知見の講演を行う。

3月6日、「サイバー攻撃および最新の脅威トレンドと次世代型エンドポイント製品」と題した講演を行う、パロアルトネットワークス合同会社 シニアマーケティングマネージャー 菅原継顕氏に、2014年の企業の脅威動向や対策の考え方、セッションの見どころなどについて話を聞いた。


――昨年2014年をふりかえって、セキュリティの視点ではどんな一年だったと思いますか。

まず、Heartbleed や Shellshock に代表される、技術的に安定していたプラットフォームや、システムツールの脆弱性が大きな問題となりました。また、高度なサイバー攻撃ではありませんが、ベネッセの顧客情報漏えい事件は、2014年の最大のセキュリティインシデントだったと思います。

一方海外でも、eBay、HomeDepot、Target などコンシューマ向けサービスや流通業界における数百から数千万件規模の個人情報漏えいが発生しています。とくにHomeDeptやTargetの事例では、顧客のクレジットカード情報も漏えいしており、大問題になりました。

これらの企業は、社員教育の他、ファイアウォール、IPS/IDSの設置、サーバーやクライアントでのアンチウイルスなど、基本的な対策を怠っていたわけではありません。むしろ事業規模相応のポリシーとソリューションが展開されていたと思います。

――対策を行っていても攻撃の被害は起こる訳ですね。

これらの企業の情報漏えいインシデントは、ほとんどが標的型攻撃によるものです。残念ながら、組織化された標的型攻撃に狙われると、対策技術やユーザーの教育では防ぎきれません。

――Target では、ファイアウォールや侵入検知以外に、APT 対策で有名な企業のサンドボックス製品も導入していましたね。

欠けていたことのひとつが、「セキュリティ自動化」ではなかったかと私は思います。標的型攻撃に対応するために、IPS/IDS 、SIEM などを導入して監視を強化すると、検知されるイベントが増えて、結果的に見落としが発生します。もし、攻撃と思われるイベントを漏らさず検知し、初動の対応を含む防御処理までの自動化が行われれば、被害を抑えることができるのです。

もうひとつ、今後重要になってくる考え方に「マイクロセグメンテーション」があると思います。インターネットとの境界をファイアウォールで守るという時代は終わっています。モバイルやクラウド、仮想化が進む現在は、イントラネットの中でも部署間、拠点間のセキュリティゲートウェイが必要です。データセンターとイントラネットの境界、データセンターとインターネットの境界でも同様です。

さらにデータセンター内、オンプレミスサーバー内でも、システムのバックエンドとフロントエンドの間も、それぞれをセグメント化してファイアウォールやセキュリティを考える必要があるでしょう。仮想サーバーも同様です。このように、データの移動について要所要所に「関所」を設ければ、攻撃トラフィックやマルウェアの挙動を把握することができます。今後は、社内、社外といった従来の区別ではなく、業務プロセスや業務形態に着目したセグメントごとの防御が必要な時代になると思います。

――Security Days 2015 の講演の見所はどこですか。

狙われない企業はありません。私のセミナーでは、そうした状況をふまえ、標的型攻撃に対して企業ができることにポイントを絞って、自動化とマイクロセグメンテーションについての考え方の詳細、適用ソリューションなどを紹介したいと思います。

また、従来型のシグネチャベースの防御ではないので、未知の攻撃やゼロデイ攻撃にも対処可能な、エンドポイントセキュリティにの新ソリューションのデモも予定しています。

――ありがとうございました。
《中尾 真二》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

    C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

  2. DMARCの国内ISP導入事例

    DMARCの国内ISP導入事例

  3. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

    サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  4. CODE BLUEのハッキングコンテストで優勝、賞金2万ドルを獲得(NHNテコラス)

  5. 2017年8月25日 名和利男の目に映った光景

  6. イスラエル発の国際セキュリティ会議「Cybertech」、11月30日開催(Cybertech Tokyo 運営事務局)

  7. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第6回「キャッチアップ!2020に向けたメール運用」について語る

  8. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第7回「オフィス/公衆Wi-Fiのセキュリティと混雑解消に向き合おう」について語る

  10. 多様な攻撃から人とクルマを守る多層防御システムを提唱(デンソー)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×