複雑化する脅威対策、攻撃者優位の状況を変えるには(シスコシステムズ) [ Security Days 2017 インタビュー] | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.22(月)

複雑化する脅威対策、攻撃者優位の状況を変えるには(シスコシステムズ) [ Security Days 2017 インタビュー]

シスコは本国では「セキュリティの相談をする相手=シスコ」というイメージが数年前から確立しています。

研修・セミナー・カンファレンス セミナー・イベント
昨9月26日に大阪、本日27日から29日まで東京で開催されている「Security Days 2017」は、脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。

近年、セキュリティ事業強化に大きくシフトするネットワークの巨人シスコ。明日9月28日(木)10時30分から東京で行われるセッション「セキュリティの方程式を変える脅威対策」で講演するシスコシステムズ合同会社 セキュリティ ソリューションズ アーキテクト 西原敏夫氏に講演の見どころについて話を聞いた。


●「セキュリティを相談したい」企業

──6月末にラスベガスで開催されたイベント「Cisco Live」で、シスコシステムズとアップルの両CEOが、今後セキュリティなどの分野で提携していく対談を行いました。Appleとシスコはエンタープライズ向けのWi-Fiエクスペリエンスの最適化等で既にパートナーシップが発表されていますが、セキュリティでも協業することに少々驚きました。

実はシスコは本国では「セキュリティの相談をする相手=シスコ」というイメージが数年前から確立しています。

グローバルでのネットワーク製品のシェアや、そこから集まる情報の分析、他社との情報共有や世界の各種機関への情報提供、網羅性の高いセキュリティ製品群を持っていることなども理由の一つかもしれません。

ですので、すでに他分野でパートナーシップを組んでいるAppleとの今回の取り組みについて、特に驚きは無いと思っています。

●スイッチをセンサーにしてC&Cサーバと暗号化通信を検知

──今回のセッションの構成はもう決まっていますか。

まず講演の前半では、シスコ年次レポートの中間報告(編集部註:近日日本語版を公開予定)をもとに、グローバルで何が起きているかをご紹介したいと思います。攻撃者の行動・脆弱性・防御側の課題などに分けて、現場業務にすぐ参考にしていただける具体的な内容をお話するつもりです。

また、暗号化されたマルウェア トラフィックを特定する新しい機能「ETA(Encrypted Traffic Analytics)」をご紹介します。これは、たとえ端末で止められなくても上位のスイッチでアノマリーを見つける仕組みで、スイッチから生成されたNetFlowをCiscoStealthwatchが収集分析し、マルウェアが外部と通信する前後の特徴的な挙動をもとに検知するものです。

●変化する環境、変わらないセキュリティ水準

──「セキュリティの方程式を変える」とは具体的にどんなメッセージですか。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×