ソリトンシステムズのサイバーセキュリティ 第1回 「日本企業は、なぜ現実感の無い『有事』のセキュリティ理想論を追うのか?」
「 『有事』の経験をあまり持たない企業の場合、『有事』 『インシデント』という言葉に惑わされ、混乱に陥るケースも見受けられます。」
特集
PR
![「海外製品だけでは満たせないニーズを埋めていくことができるのが強味」](/imgs/p/hJtuSU37jUUtaOmDwCp9jp0KMwUhBQQDAgEA/19575.jpg)
昔はよく聞かれたセキュリティ製品のセールストークだが、いまこんな言葉がささやかれたら、それこそ100%ウソだろう。APTやゼロデイ脆弱性など、完璧な対策ができないことはすでに共通認識になっているからだ。
サイバー攻撃対策の舵取りがますます困難になる今日、技術力に裏打ちされた堅実なセキュリティ対策の提供に徹しようとしているのが、セキュリティベンダー ソリトンシステムズだ。
同社エバンジェリストとして、セキュリティ対策の普及啓発に取り組む荒木粧子氏に、過渡期にあるというサイバーセキュリティの現状について話を聞いた。
●経営課題と定義
経済産業省が「サイバーセキュリティ経営ガイドライン」を公表し、サイバーセキュリティリスクを経営層がリーダーシップをとって取り組むべき経営問題であると定義したのは、年金機構をはじめとするサイバー攻撃が吹き荒れた2015年の12月である。
ガイドラインは、系列企業やサプライチェーンも含めたサイバーセキュリティ対策の実施や、それに必要な予算・人材の確保、また事前対策だけでなくサイバー攻撃を受けた場合に備えた準備などに取り組むよう示しており、これまでと異なる、実践的で踏み込んだ内容となっている。
●『有事』の対策に気を取られ、事前対策の思考停止に陥る危険性
「経産省のガイドラインは、経営者の責任に言及したうえで、『有事』も想定した体制を作り、リスクコントロールを行うよう求めている点で画期的です。しかし、『有事』の経験をあまり持たない企業の場合、『有事』 『インシデント』という言葉に惑わされ、混乱に陥るケースも見受けられます。
『有事』について積極的な情報収集をなさっているお客様から、『マルウェア感染後に、○○という動きをした場合に検知ができる製品は?』といった非常に具体的なご質問を受けることも増えてきました。よくよくお話をお伺いすると、まだ感染予防策も十分ではなく、かなり重要な対策が抜け落ちていたりします。攻撃がある程度進んだ段階での検知も多層防御としては重要ですが、もっと初期段階、出来れば感染前に阻止したほうが、被害も対応コストも少なくて済みます。
『有事』以前に、そもそもインシデントを発生させない『平時』、つまり『事前対策』について思考停止してはいけないということを伝えるべく努力しています。 (荒木氏) 」
●基本が近道
荒木氏は、断片的な情報からあわてて対策を進めずに、自社にとってのサイバーリスクは何なのかを見極め、それをどのように低減していくのかといった基本から取り組むのが近道であると呼びかける。
例えば、企業ネットワークの入口・出口はゲートウェイ対策で固めてあるものの、MACアドレスベースでしか行っていなかった企業内ネットワーク認証を、デジタル証明書ベースにして不正接続を防止したり(MACアドレスでのフィルタリングでは簡単に突破できてしまう)、拠点に分散設置されたファイルサーバを中央に集約することで、情報漏洩リスクを低減することができる。
荒木氏によれば、こうした基本的な対策を、保護するべき資産とリスクを踏まえて整理してはじめて、高度な標的型攻撃からの防御や、内部不正対策、CSIRT整備といった取り組みも効果を発揮するという。
「今回のガイドラインも、決して『有事』だけを対象にしたものではなく、全般的なサイバーセキュリティリスク管理を解説しているものなので、落ち着いて対策を進めれば、ちぐはぐな状況になるはずはないのですが、なかなか難しいお客様も多くいらっしゃいます。(荒木氏)」
●コアテクノロジーにこだわり続けた国産セキュリティベンダー
流行りの先端製品の推奨だけではなく、こうした実効性のある基本的なアドバイスができるのは、ソリトンシステムズが国産のセキュリティベンダーとして、約20年に渡って日本のセキュリティ市場に取り組んできた経験と蓄積があるからだ。
同社は、多くのソフトウエアやアプライアンスなどの自社セキュリティ製品開発実績を持ちながら、海外ベンダのセキュリティ製品の販売、フォレンジックサービスやインシデント対応関連の専門トレーニングの提供まで行う、独自の立ち位置を持つ企業である。
現在と比べると牧歌的なワームやマクロウイルスが主流だった1990年代からソリトンシステムズは、認証やアクセス制御、二要素認証を実現するセキュリティ製品を開発してきた。
その後もIT環境の変化やユーザーのニーズに合わせて、モバイルやクラウド、サイバー攻撃に備えた製品を開発、リリースしてきた。これを可能にしているのが、東京の他、大阪や長野、山形にも拠点を持つ同社の約100名体制の開発検証チームだ。また、プレセールスとポストセールスにそれぞれ数十名体制の技術部隊を持ち、「海外製品だけでは満たせない日本のお客様のニーズを埋めていくことができるのがソリトンシステムズの強味(荒木氏)」だという。
●『理想論』に惑わされないリスクコントロールを支援
荒木氏がエバンジェリストとして最も危惧するのは、セキュリティ業界では昔から良くみられる、現実感の無い理想論だという。
「たとえば『有事』の対策として、身の丈に合わない立派なCSIRTを構築しなくてはならないと勘違いし、一歩も進めなくなるケースがあります。『理想論』を目指しつつも、これに踊らされることなく、落ち着いて自社に合ったリスクコントロールに取り組めるよう手助けしていきたい」と荒木氏は語った。
防御中心から事故前提へ、技術課題から経営課題へ、セキュリティ対策は現在過渡期を迎えている。豊富な経験と実績で独自の存在感を持つソリトンシステムズの視点を通じて、企業におけるセキュリティの現状を、連載形式で探っていきたい。
関連リンク
編集部おすすめの記事
特集
ソリトンシステムズのサイバーセキュリティ
-
「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介
企業の情シスの皆さんは人不足の中で DX 推進と安全性の両立…
-
ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策
-
次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは
-
ソリトンシステムズが提案するセキュアストレージ「VVAULT」は、いかにしてランサムウェアからデータを守るか
-
攻撃者と同一のOSINT活用、ソリトンシステムズ「サプライチェーンセキュリティリスク調査サービス」
-
日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実
-
国産EDR「InfoTrace Mark II」、新バージョンV3で「脅威ハンティング」自動化対応(ソリトンシステムズ)
-
ソリトンシステムズ荒木氏が振り返る激動のEPP / EDR (エンドポイント対策) 市場と、選定ポイント
ソリトンシステムズ
-
「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介
企業の情シスの皆さんは人不足の中で DX 推進と安全性の両立…
-
ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策
-
次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは
-
ソリトンシステムズが提案するセキュアストレージ「VVAULT」は、いかにしてランサムウェアからデータを守るか
-
攻撃者と同一のOSINT活用、ソリトンシステムズ「サプライチェーンセキュリティリスク調査サービス」
-
日本人が使う「危険な」パスワードランキング2021、昨年漏えいしたパスワード182万種類を分析
-
内閣府のファイル共有ストレージに不正アクセス、231名分の個人情報流出の可能性
-
「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは
標的型サイバー攻撃
-
Proself や FortiOS 製品ほか ~ 外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃 注意喚起
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC…
-
国内標的型サイバー攻撃対策ソリューション、2019年市場185億円(IDC Japan)
-
実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA)
-
2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018]
-
「ゼロ情シス」企業向けサイバー保険付の出口対策、LACのC&CサーバDB活用(デジタルデータソリューション)
-
名古屋で Internet Week ショーケース開催、厳選セキュリティセッションを無料提供
-
標的型攻撃の被害範囲を特定する新機能を搭載、今後は内部不正検知にも対応(富士通)
-
[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン)
APT攻撃
-
女性政治指導者を狙うサイバー攻撃グループ、その新手口
トレンドマイクロは、「攻撃グループ『Void Rabisu』がROMCOMの…
-
金融犯罪のラザルスが新領域開拓、グラマン ロッキード BAE 騙り暗躍
-
日本を標的としたサイバー攻撃、フィッシングやランサムウェアなど2020年の概況と2021年の予測を解説
-
CrowdStrike のサイバー攻撃脅威年鑑 2020 公開
-
カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary]
-
日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary]
-
ステガノグラフィー用い攻撃モジュール隠し、メインモジュールはビットマップファイルに偽装(カスペルスキー)
-
DXを「ブレーキのない暴走車」にしないための「セキュリティトランスフォーメーション」とは? - セキュアワークス株式会社 代表取締役社長 廣川 裕司 氏
特集 アクセスランキング
-
今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか
-
能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子
-
アンチ・シリコンジャーナリズム それってデータの裏付けあるの? 前編「存在しない『炎上』の作り方」
-
Scan社長インタビュー 第1回「NRIセキュア 柿木 彰 社長就任から200日間」前編
-
【無料ツールで作るセキュアな環境(67)】〜 zebedee 5〜(執筆:office)
-
日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ
-
作っているのはWebアプリではない ~ S4プロジェクト チーフデザイナー かめもときえインタビュー