[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン) 3ページ目 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.16(日)

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン)

現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな(回復力のある)システムが注目されています。 この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。

研修・セミナー・カンファレンス セミナー・イベント
――セキュアワークス・ジャパンのSOC(Securiy Operation Center)の特長を教えてください

いくつかありますが、まず大企業以外は自社で24時間監視のSOCを運用するのは難しいと思います。セキュアワークスでは、グローバルに5か所のSOCを展開しており、お客様の監視を行っています。また、平均的なSOCは、標準的なツールやシステムによって監視を行っていると思いますが、当社のSOCでは、Red CloakやCTU、そしてプロフェッショナルによるインテリジェンスな分析、脆弱性の分析まで行っていることが主な特長となります。

――日本では、ここ数年、企業内CSIRTの構築がブームのようにもなっています。巧妙化する攻撃への対処として、インシデント対応を強化するという考え方もあると思います。

セキュリティ対策の歴史を振り返ってみると、1990年代にハッカーが出現してから、まずウイルスやマルウェアの識別、次にアンチウイルスやファイアウォールによる保護、そしてIDS/IPSによる検知へと技術トレンドが進んできました。たしかに、現在は、インシデント対応を強化するフェーズであり、その先はレジリエンスな(回復力のある)システムが注目されています。

この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。2010年前後のIDS/IPSなどによる検知強化のフェーズでは、欧米では国家を含む高度なサイバー攻撃を受けてきており、インテリジェンスを活用した、プロアクティブな検知に力を入れてきました。日本では、このフェーズでの対策が十分でないままインシデント対応のフェーズに入っていると考えられるからです。

ファイアウォールやIPS/IDSで安心していると、マルウェアを使わない攻撃検知が十分でないために、侵入に数か月、1年といった単位で気が付いていなかった深刻な事例も確認しています。

――なるほど、海外に比べると日本は標的型攻撃や国によるサイバー攻撃への認識は低いかもしれません。では、最後にTTH(標的型攻撃ハンティング)による検知や対策の具体的事例をなにかひとつ教えていただけますか。

はい。いくつかありますが、最新の事例を含めてその詳細は実際の基調講演で詳しくお話したいと思います。楽しみにしていてください(笑)。

――残念ですが、セッション当日までがまんすることにします。本日はありがとうございました。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×