アシストテクニカルフォーラム2019 「セキュリティ」セッション
|
2019年10月17日、「アシストテクニカルフォーラム2019」を開催しました。現場で磨かれてきたビジネスチャンスを生み出す情報システム構築・運用のエッセンスを、7つのテーマの技術セッションでお届けしました。
本ページでは、「セキュリティ」セッションでの発表内容をご紹介します。
安全性の画面転送か、利便性の無害化か…。もう悩まない新Web分離
標的型攻撃対策として注目されるWeb分離には、2つの無害化方式がある。Webコンテンツを分離コンテナで実行して画像を転送する方式と、プログラムとして実行可能なJavaScriptなどを無効化するサニタイズだ。イメージしやすい画面転送に比べ、サニタイズの仕組みを理解している人は少ない。
セッションでは、Ericom Shieldのサニタイズ方式(2020年初頭対応)の検証を通じ、Webページの表示要素を操るDOM命令を分離コンテナから常時伝達することで、JavaScriptを実行した時と同等の動きを再現できることを紹介。また、両方式には文字入力の容易さ、ネットワーク帯域使用量、ページへの対応度合いに一長一短あることから、サイトのリスクに応じた使い分けを推奨している。
セッションでは、Ericom Shieldのサニタイズ方式(2020年初頭対応)の検証を通じ、Webページの表示要素を操るDOM命令を分離コンテナから常時伝達することで、JavaScriptを実行した時と同等の動きを再現できることを紹介。また、両方式には文字入力の容易さ、ネットワーク帯域使用量、ページへの対応度合いに一長一短あることから、サイトのリスクに応じた使い分けを推奨している。
(講師: 仮想化事業推進室 青木 裕明、[名古屋会場]高木 季一)
◎関連製品: Ericom Shield
RPA、クラウド利用拡大の影に潜む特権IDのリスク、見落としていませんか?
企業においてRPAやクラウドの利用が本格化し、実際に使い始めている企業が多くを占めるようになった。新しい技術が普及し、メリットを享受する一方で、そのセキュリティ対策はこれから検討するという企業が多数である。
セッションでは、一般的なセキュリティ対策の考え方について説明し、RPAやクラウドのセキュリティ対策を検討する企業に対して、見落としがちな特権IDのリスクを紹介した。RPAのセキュリティで重要なことは、RPAに特化した対策を執るのではなく、ロボットを人の延長線上と捉え、ロボットを不正なアクセスから守ることである。クラウドのセキュリティ対策では、シャドーITを防ぐために、まずはクラウドの利用状況を把握することが大前提として挙げられる。
セッションでは、一般的なセキュリティ対策の考え方について説明し、RPAやクラウドのセキュリティ対策を検討する企業に対して、見落としがちな特権IDのリスクを紹介した。RPAのセキュリティで重要なことは、RPAに特化した対策を執るのではなく、ロボットを人の延長線上と捉え、ロボットを不正なアクセスから守ることである。クラウドのセキュリティ対策では、シャドーITを防ぐために、まずはクラウドの利用状況を把握することが大前提として挙げられる。
(講師: システム基盤技術統括部 玉川 茂樹)
◎関連製品:CA Privileged Access Manager
EDRは本当に必要か?エンドポイントマルウェア対策のあるべき姿を徹底解説
マルウェア対策ではEDRが話題となっているが、EDRはログ収集ツールであり、アンチウイルスではない。ログを収集して、調査・監視することがEDRの本質である。監視作業を社外のMDR・MSSサービスに依存しても同じである。同サービスが、不審なプログラムの侵入を発見し、顧客の同意もなく判断して、駆除するわけではない。この観点がマルウェア対策の話題の中から漏れて、EDRは素晴らしいという空論が広まっていることに問題提起する。
EPPに限界があり、EDRが注目されたが、それでもEDRはEPPの代理にはならない。EPPの問題はEPPで解決するしかない。EPPの問題解決はEPPの強化であり、そのために、最新の技術である機械学習型EPPの選択が最良であることを提言した。
EPPに限界があり、EDRが注目されたが、それでもEDRはEPPの代理にはならない。EPPの問題はEPPで解決するしかない。EPPの問題解決はEPPの強化であり、そのために、最新の技術である機械学習型EPPの選択が最良であることを提言した。
(講師: システム基盤技術統括部 南 至宏)
◎関連製品:CylancePROTECT、秘文
対応が必要なのは全体の3%?!効率的な脆弱性対策のススメ
脆弱性の悪用による攻撃が多数発生している現在、各種ガイドラインなどでも脆弱性対策の必要性が謳われている。
一方で、10万を優に超える膨大な数の脆弱性への対応は、発生する工数や人財の確保、費用の面などにおいて多くの課題があり、企業は厳しい局面に立たされている。そこで、活用したいのが脆弱性管理ツールである。脆弱性管理ツールを用いることで、脆弱性対策にかかる工数を大幅に削減し、効率的に対応することが可能になる。
セッションでは、アシストが実際に脆弱性管理ツールを選定する中で得たツール選定のポイントを、脆弱性管理のライフサイクルに沿って解説。併せて、tenableを用いることで、対応が必要になる脆弱性を全体の3%まで絞り込めることを紹介した。
(講師: システム基盤技術統括部 中澤 浩二)
◎関連製品:tenable