TOP>セミナー/イベント>開催報告>開催報告:次世代セキュリティソリューションセミナー

開催報告:次世代セキュリティソリューションセミナー

開催報告:次世代セキュリティソリューションセミナー(2017年6月28日)

先日世界で多くの被害を出したWannaCryをはじめとするランサムウェアを含め、サイバー攻撃による被害は後を絶たず、企業は日々巧妙化し続ける脅威にさらされています。

2017年6月28日(水)、アシストは多くのお客様が課題とされている「標的型攻撃対策」に焦点をあて、インフォサイエンス株式会社とともにセキュリティソリューションセミナーを開催いたしました。ご来場いただきました皆様には、特別講演にて「国産SIEM製品」のご紹介と、「ログモニタリング」「特権ID管理」「エンドポイント対策」をテーマとした4つのセッションを熱心にご聴講いただきました。
本記事はその講演録となります。

セミナーレポート

《特別講演》国内情報システム部に向けた本当に使えるSIEM製品とは?

インフォサイエンス株式会社
小長谷 大祐様

近年問題となっているサイバー攻撃への対策の観点でも、法令順守の面でも、企業にとってログ管理/ログ分析は重要な課題となっています。特別講演では、SIM(統合ログ管理)とSIEM(ログ分析)の違いや、各分野の市場動向、企業での取り組み方の傾向についてご説明いただきました。

従来外部の専門業者に依頼していたログ分析に関して、近年ではSOCやCSIRTなどを自社で運用し、一部判断の難しい部分についてのみ専門業者のアドバイスを受ける企業が増えています。自社内でログ分析を行うためにSIEM製品を導入する企業も見られますが、実際に海外の高額・高機能なSIEM製品を導入したものの、うまく使いこなせていない例も多く見られます。そこでインフォサイエンス社では、国内で必要とされる機能に絞ったシンプルかつ使いやすい、国産メーカーによる低価格なSIEM製品の開発を目指してきました。

本年8月リリース予定のLogstorage-X/SIEMは「国内のIT部門で求められる要件を満たす機能」「直感的に操作できる画面」「安心のサポート体制」の3つを実現する製品で、統合ログ管理製品のLogstorageと組み合わせて利用することで、“長期ログ保管・監査”、“リアルタイムアラート・相関分析”を実現し、より強固な統合ログ管理環境を構築します。

標的型攻撃を発見するための具体的、かつ実現可能なモニタリング手法とは?

特別講演でも紹介のあった『相関分析の結果に基づきリアルタイムにアラート通知できるSIEM』に対し、“統合ログ管理”で取り組める標的型攻撃対策について解説しました。

統合ログ管理は、ただ漠然とログを集めるのではなく、実施前に「管理対象とすべきログの整理」「どのログから何を調べるかの検討」「ログ管理方法の確定」を行う必要があります。標的型攻撃対策のためにモニタリングを行うべきログやその適切な確認方法とはどういったものでしょうか。

標的型攻撃において、組織内への侵入方法は多岐に渡りますが、侵入してからの「バックドア開設」や、内部侵害時の「特権アカウント奪取」の手法はパターン化されており、プロキシやActive Directoryのログに、特徴的な痕跡が必ず残ります。その痕跡をモニタリングすることが攻撃検知の上では大変有効であり、ログやレポートからその状況を把握することが重要です。

アシストでは、この攻撃検知のためのモニタリングテンプレートを、“セキュリティログ分析ソリューション”としてご用意しています。

株式会社アシスト
坂口 修平

ハイブリッドクラウド環境における特権ID管理の最適解とは?

株式会社アシスト
玉川 茂樹

近年企業においてクラウド利用が普及し、重要データをクラウド上に保管する企業が増加しており、オンプレミス環境だけではなくクラウド環境を含めた多様な環境(ハイブリッドクラウド環境)でのセキュリティ対策が重要となってきています。その多様な環境において、標的型攻撃から重要データを守るには、データ窃取のために狙われる「特権ID」を管理する必要があります。

今秋国内リリース予定の「CA Privileged Access Manager」は、特権ID管理で必要な要素「不正防止」「利用把握」「証跡管理」の3つの機能を兼ね備え、ハイブリッド環境におけるお客様の課題を解決します。

特にクラウド環境で利用率が高い“AWS環境”における「アカウント(IAM)管理」、「サーバ管理」、「コンソール操作の証跡管理」を「CA Privileged Access Manager」で一元的に行えることを画面イメージを使いながらご紹介しました。

今、エンドポイントに求められる標的型攻撃対策とは?

標的型攻撃対策の振り返りと、エンドポイント対策のトレンドである「FFRI yarai」や「CylancePROTECT」に ついてそれぞれの特徴や違いを解説するとともに、マルウェア対策に有効な「秘文」の最新機能をご紹介しました。

近年次々に新たなマルウェアが開発され、従来の”パターンマッチング方式”の製品ではマルウェアの侵入防止は困難と言われています。攻撃を先読みして進化するふるまい検知エンジンを搭載した「FFRI yarai」、機械学習によりファイルの特徴から予測してマルウェアを検知する「CylancePROTECT」は、”未知”のマルウェアにも有効です。さらに、『100%の侵入防止は不可能』という前提で開発された「秘文」は、“マルウェアに侵入されたとしてもお客様の機密データを守る”新発想の手法でより強固なセキュリティを実現します。

また、WannaCryを例にとり、公衆Wi-Fiやテザリングなどを利用した社内のセキュリティ対策が適用されない直接インターネット接続により生じる、マルウェア感染/情報漏洩のリスクについて解説し、その対策として「秘文」の持つ“VPN接続強制機能”をご紹介しました。

株式会社アシスト
中澤 浩二



《アンケートから見えるお客様の声》ご参加のお客様やお客様の顧客が取り組んでいる/検討している対策テーマをお聞きしました。

取り組んでいる/検討している対策テーマ

  • 「マルウェア/ランサムウェア」への対策については、対策済み、もしくは対策を検討したいという回答が多くみられ、近年増加している標的型攻撃の影響により、企業にとって重要な対策と位置付けられていることがうかがえます。
  • 制御だけではなく、”ログモニタリング“の必要性も注目されてきており、「統合ログ管理/SIEM/ログモニタリング」の対応を近々予定されているお客様が多くいらっしゃるようです。
  • 近年”働き方改革”がキーワードとして浮上してきていますが、在宅勤務などのテレワークにおけるセキュリティ強化については、現在のところ予定はないが検討したいという声が多く、今後課題となっていくことが予想されます。


ページの先頭へ戻る