アシストテクニカルフォーラム2016 「セキュリティ」セッション
|
|
2016年11月17日、「アシストテクニカルフォーラム2016」を開催しました。現場のなかで磨かれてきた、ビジネスチャンスを生み出す情報システム構築・運用のエッセンスを29セッションに凝縮してお届けしました。
本ページでは、「セキュリティ」セッションでの発表内容をご紹介します。
情報資産を守れ! ~ ネットワーク分離ソリューション徹底解説 ~
|
|---|
標的型攻撃やランサムウェアへの新しい対策手法として注目されている「ネットワーク分離」。
最初にネットワーク分離に関する政府・監督官庁の動向や物理的分離と論理的分離の違いを説明した後、論理的分離による2つの標的型対策手法の解説へと進んだ。
手法の1つ目が「仮想セキュリティルーム」。これは、インターネットから隔離された仮想デスクトップで機密情報を取り扱うというもの。2つ目は「ダブルブラウザ・ソリューション」。これはインターネットアクセスを許可しながら業務PCとインターネット間の通信を遮断する最近のトレンドの手法である。「ダブルブラウザ・ソリューション」の特徴は以下のとおり。
● ユーザの利便性を極力低下させずに標的型攻撃を無効化
● Windows 方式の他にコストパフォーマンスの高いLinux方式の採用が可能
最後に、対策の抜け道を防ぐためのWi-Fi 制御の重要性を解説し講演を終えた。
(講師: システムソフトウェア事業部 部長 重松 俊夫)
◎関連製品:Ericom
標的型攻撃を可視化するためのセキュリティログ活用術と対策シナリオ
|
|---|
近年のサイバー犯罪市場は拡大の一途を辿っており、企業が攻撃を受けるリスクが増大し続けている。もはや標的型攻撃は防ぐことができない事象であり、侵入されることを前提に対策を講じる必要がある。
本セッションでは、その標的型攻撃対策としてログ管理による「自社で気づくこと」の重要性を論じた。
また、ログ管理を構築していく上で、検討すべき事項を「管理対象を何とするか」「どのように分析するか」「どう管理していくか」の3点とし、それぞれの考慮するポイントを紹介した。あわせてSIEM 製品とログ管理製品の対比を行った上で、高額なSIEMではなく、投資を抑えたログ管理製品でも攻撃に気づくことが可能であると論じた。
さらに、実際のProxy やファイアウォール、ActiveDirectoryのログから、攻撃と疑わしい痕跡の見つけ方についてデモを交えて紹介した。
(講師: システムソフトウェア事業部 松浦 哲也)
◎関連製品:Logstorage、LogRevi
Web担当者必見!攻撃パターンとサイト構成に合わせたセキュリティ対策
|
|---|
インターネット、Web サイトの普及に伴い、サイバー攻撃の中でもWebサイトに関連する攻撃は増加している。攻撃対象は大企業のWebサイトだけではなく、中小企業のWeb サイトもターゲットとなり対策はどの企業でも必須課題である。攻撃パターンも巧妙化し見た目だけではわからない攻撃も多くなってきており、個人情報漏洩につながる重大事故も報告されている。
攻撃されるポイントは大きく分けて2つあり、そのポイントを重点的に対策することによって事故を未然に防ぐことができる。最近ではCMS の脆弱性を狙った攻撃も多くあり、CMSベンダーの目線で対策が必要なポイントを3つに絞ってご紹介した。
ただし攻撃も年々巧妙になっており、防御だけでは防ぎ切れないケースもあるため、そのための対策として「改ざん検知ツール」も有用であると締めくくった。
(講師: NOREN エバンジェリスト 八木 康介)
◎関連製品:NOREN
エンドポイントにおける標的型攻撃対策のトレンドと最新技術
|
|---|
セッション冒頭にて、標的型攻撃対策の全体像の整理を行い、入口、出口、内部での多重対策が必要であることを再確認した後、最近注目されているエンドポイントでの対策のトレンドとして、未知のマルウェアの検知に特徴のある、FFRI yaraiやCylancePROTECTの機能について説明を行った。
また、これらの対応を必要としながらも、標的型攻撃は100%防げるものではないので、エンドポイントでも多重防御が必要であること、また、マルウェアに感染したとしてもデータを守ることができる秘文の新機能が有効であることを説明した。
秘文の新機能は、アクセス制御と通信制御を組み合わせて、マルウェアに追従せずに、データを保護することができる新発想の対策であるとし、デモを交えて機能の詳細説明を行った。
(講師: システムソフトウェア事業部 蓮子 幸司)
◎関連製品:秘文、FFRI yarai、CylancePROTECT
日本初公開!特権ID管理製品「CA PAM」の実力
|
|---|
近年、企業が持つ重要な情報資産が狙われており、情報資産を守るためのセキュリティ対策が急務である。
特に今年は、巧妙化した標的型攻撃によって、大きな被害を被った企業が続出した。対策のポイントは、特権IDの管理である。攻撃者は高権限のアカウント、いわゆる特権ID のアカウントを奪取し、情報資産にアクセスしようとするためだ。
特権IDの管理を厳格かつ効率よく行うためには、CA社が海外ではすでにリリースしているCA Privileged Access Manager(以下CA PAM)が有効だ。CA PAMの特徴として、多様化する環境にあわせて、クラウド環境や仮想環境の管理ができる点があげられる。また、導入に関しては、仮想アプライアンスで提供されるため、短時間で構築できることも魅力的だ。これらの特徴を持つCA PAM を、日本で初めて、デモ交えて紹介した。
(講師: システムソフトウェア事業部 玉川 茂樹)
◎関連製品:CA Privileged Identity Manager
