昨9月26日に大阪、本日27日から29日まで東京で開催されている「Security Days 2017」は、脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。近年、セキュリティ事業強化に大きくシフトするネットワークの巨人シスコ。明日9月28日(木)10時30分から東京で行われるセッション「セキュリティの方程式を変える脅威対策」で講演するシスコシステムズ合同会社 セキュリティ ソリューションズ アーキテクト 西原敏夫氏に講演の見どころについて話を聞いた。●「セキュリティを相談したい」企業──6月末にラスベガスで開催されたイベント「Cisco Live」で、シスコシステムズとアップルの両CEOが、今後セキュリティなどの分野で提携していく対談を行いました。Appleとシスコはエンタープライズ向けのWi-Fiエクスペリエンスの最適化等で既にパートナーシップが発表されていますが、セキュリティでも協業することに少々驚きました。実はシスコは本国では「セキュリティの相談をする相手=シスコ」というイメージが数年前から確立しています。グローバルでのネットワーク製品のシェアや、そこから集まる情報の分析、他社との情報共有や世界の各種機関への情報提供、網羅性の高いセキュリティ製品群を持っていることなども理由の一つかもしれません。ですので、すでに他分野でパートナーシップを組んでいるAppleとの今回の取り組みについて、特に驚きは無いと思っています。●スイッチをセンサーにしてC&Cサーバと暗号化通信を検知──今回のセッションの構成はもう決まっていますか。まず講演の前半では、シスコ年次レポートの中間報告(編集部註:近日日本語版を公開予定)をもとに、グローバルで何が起きているかをご紹介したいと思います。攻撃者の行動・脆弱性・防御側の課題などに分けて、現場業務にすぐ参考にしていただける具体的な内容をお話するつもりです。また、暗号化されたマルウェア トラフィックを特定する新しい機能「ETA(Encrypted Traffic Analytics)」をご紹介します。これは、たとえ端末で止められなくても上位のスイッチでアノマリーを見つける仕組みで、スイッチから生成されたNetFlowをCiscoStealthwatchが収集分析し、マルウェアが外部と通信する前後の特徴的な挙動をもとに検知するものです。●変化する環境、変わらないセキュリティ水準──「セキュリティの方程式を変える」とは具体的にどんなメッセージですか。
![最も大事なものはすでに盗まれている(Niサイバーセキュリティ)[Security Days 2017 インタビュー] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/23100.jpg)
![8割がセキュリティ用途で導入、VMware NSXとは(ヴイエムウェア)[Security Days 2017 インタビュー] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/23096.jpg)
![「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/23077.jpg)
![米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/23074.jpg)
