2026.03.12(木)
- 注目検索ワード
企業におけるインシデント対応体制が不十分な場合、有事にフォレンジックを依頼するまで時間がかかる。フォレンジック開始の遅れによって、後から取り返しのつかない事態になることも多いという。
究極のサイバー攻撃対策は、IT依存度を下げることではないかという皮肉さえ聞こえてくる。サイバーリスクの高まりを受けて、IT依存度を低減し、IT退化することは、果たして賢い選択なのか?
Anonymousによる攻撃示唆の投稿は合計すると100以上にも及び、障害も似たような件数が発生していたものと考えられますが、それらすべてが報道されていたわけではありません。
「インターネットをまるで 『腐海』 のようなものとして受け止めるお客様が増えてきたと感じます。 『瘴気マスク』 に相当するセキュリティ対策をしないと 『5分で肺が腐る』 というリスクの変化が、徐々に認識されつつあります。」
![[RSA Conference 2016 USA] IOC (Indicator of Compromise) は死んだのか? タニウム社 講演レポート 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19802.jpg)
講演でRyanは、「マルウェアの95%は1か月以内に消滅するため、ファイルハッシュのIOCは実に短命です。IOCは本来、このような問題を解決するために生み出されたはずなのに」と問題提起を行った。
デロイト トーマツ リスクサービスは、サイバーセキュリティセミナー「名ばかりCSIRT処方箋~実効性のあるCSIRT構築手法~」を開催した。
昨今のランサムウェアは、パターンファイル型の対策が間に合わない。荒木氏は、いくらユーザーに怪しい添付ファイルを開かないよう教育しても限界があるため、できる限りシステム側でリスク軽減し、ビジネスインパクトを低減するべき段階に来ているという。
最近頻繁に見聞きするようになった「IoT」(Internet of Everything/モノのインターネット)という言葉。世の中にあるさまざまなモノをインターネットに接続し、相互に通信させることで、遠隔制御、データ収集、自動認識を可能とさせる技術だ。
![[RSA Conference 2016 USA] 数十万台のデバイスのフォレンジックを15秒で実現するEDR技術 ~ タニウム社 チーフセキュリティアーキテクトに聞く 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19679.jpg)
タニウムのアプローチは、リニアチェイニング(linear chaining)と呼ばれています。これはネットワークをセグメント単位で分割した上で、各セグメント内の端末を数珠つなぎにして論理的な一本のチェインを形成し、伝言ゲーム形式で通信を行うというアーキテクチャです。
![[RSA Conference 2016 USA] EDR (Endpoint Detection and Response)とは? ~ タニウム社 チーフセキュリティアーキテクトに聞く 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19641.jpg)
タニウムが注力している EDR(Endpoint Detection and Response)は、まだ日本ではあまりなじみのないジャンルです。まず、従来のエンドポイントセキュリティと EDR との違いを教えて下さい。
今活躍しているセキュリティの有名人たちは、長い目で見ると専門分野を渡り歩いている人が結構いる。考え方が変わるたびに自分を合わせて成長してきている。ポイントは、今軸足を置いている分野の周辺を将来のために学んでみることにある。それは分野だけではない。
以上の3つの方法で調べた結果、こんな特徴が見られたら、あなたの会社は要注意でいつ炎上してもおかしくない状態だといえるだろう。
「 『有事』の経験をあまり持たない企業の場合、『有事』 『インシデント』という言葉に惑わされ、混乱に陥るケースも見受けられます。」
日本を代表するIT企業の本体とかで、セキュリティ事業部門から社長が出たらビックリだろうね。いや、マジでそんなことは起きませんよ、絶対に。だって、セキュリティは会社の利益に大きく貢献することは無い。法務部門が長くて社長になったなんて聞かないのと同じだ。
![[編集長セキュリティカンファレンス放浪記] TROOPERS16 ~ ドイツの古城でひとりぼっち 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19551.jpg)
特に興味を引いた発表としては、『Uber』のタダ乗りとドライバーを追跡するというソーシャルハッキング的なテクニックを組み合わせたものでした。
IoT デバイスは、ユーザーがその事実に気付いているか否か、合意を与えたかどうかに関わりなく、ユーザーの個人情報を常に収集しています。しかし、情報が収集されるとき、誰がどのような情報をコントロールしているか、本当に理解していますか?
![[RSA Conference 2016 USA] クラウド時代のセキュリティを再定義し 包括的なWeb & クラウドセキュリティ ベンダに脱皮(ブルーコート) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19497.jpg)
日本では大企業向けゲートウェイ製品のイメージが強いブルーコートだが、クラウドサービスのセキュリティやコンプライアンスを担保する「CASB」をソリューションに加えるなど、Webおよびクラウドセキュリティを包括するベンダーとして急激にグローバルで存在感を増している。
クラウドへデータを移行する際のリスクについて改めて考えてみましょう。クラウド上に保存された自社コンテンツのセキュリティについて、クラウド プロバイダーとどのように連携を取ればよいのかというヒントは数多く存在します。
![[Security Days 2016 インタビュー] セキュリティをネットワークから切り離す(シスコシステムズ) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19243.jpg)
「理解という点では、先進国の中でも日本だけ特徴的なことがあります。それは、セキュリティは情報システム部門のネットワーク担当がやることだという誤解です。(中略)ネットワーク屋のシスコだからこそ、この認識を変えていきたい。」
![[Security Days 2016 インタビュー] 情報窃取系サイバー攻撃に有効、仮想サーバ・仮想デスクトップ単位のファイアウォール「マイクロセグメンテーション」とは(ヴイエムウェア) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19242.jpg)
「マイクロセグメンテーションは、仮想デスクトップや仮想サーバ間でマルウェアの拡散時に発生するネットワーク通信を検知すると、自動でその通信を遮断しマルウェアを感染端末内に封じ込めることができます。」
「次は 2016 年秋を予定しています。今度は、いろいろなレイヤーの人を巻き込んでいくことに挑戦したいと思っています。そのうえで、みんなが期待する方向と、どうあるべきかを考えてみたいです。」
