開催報告:次世代セキュリティソリューションセミナー
|
先日世界で多くの被害を出したWannaCryをはじめとするランサムウェアを含め、サイバー攻撃による被害は後を絶たず、企業は日々巧妙化し続ける脅威にさらされています。
2017年6月28日(水)、アシストは多くのお客様が課題とされている「標的型攻撃対策」に焦点をあて、インフォサイエンス株式会社とともにセキュリティソリューションセミナーを開催いたしました。ご来場いただきました皆様には、特別講演にて「国産SIEM製品」のご紹介と、「ログモニタリング」「特権ID管理」「エンドポイント対策」をテーマとした4つのセッションを熱心にご聴講いただきました。
本記事はその講演録となります。
セッション目次
セミナーレポート
《特別講演》国内情報システム部に向けた本当に使えるSIEM製品とは?
インフォサイエンス株式会社 小長谷 大祐様 |
近年問題となっているサイバー攻撃への対策の観点でも、法令順守の面でも、企業にとってログ管理/ログ分析は重要な課題となっています。特別講演では、SIM(統合ログ管理)とSIEM(ログ分析)の違いや、各分野の市場動向、企業での取り組み方の傾向についてご説明いただきました。
従来外部の専門業者に依頼していたログ分析に関して、近年ではSOCやCSIRTなどを自社で運用し、一部判断の難しい部分についてのみ専門業者のアドバイスを受ける企業が増えています。自社内でログ分析を行うためにSIEM製品を導入する企業も見られますが、実際に海外の高額・高機能なSIEM製品を導入したものの、うまく使いこなせていない例も多く見られます。そこでインフォサイエンス社では、国内で必要とされる機能に絞ったシンプルかつ使いやすい、国産メーカーによる低価格なSIEM製品の開発を目指してきました。
本年8月リリース予定のLogstorage-X/SIEMは「国内のIT部門で求められる要件を満たす機能」「直感的に操作できる画面」「安心のサポート体制」の3つを実現する製品で、統合ログ管理製品のLogstorageと組み合わせて利用することで、“長期ログ保管・監査”、“リアルタイムアラート・相関分析”を実現し、より強固な統合ログ管理環境を構築します。
標的型攻撃を発見するための具体的、かつ実現可能なモニタリング手法とは?
特別講演でも紹介のあった『相関分析の結果に基づきリアルタイムにアラート通知できるSIEM』に対し、“統合ログ管理”で取り組める標的型攻撃対策について解説しました。 |
|
ハイブリッドクラウド環境における特権ID管理の最適解とは?
|
近年企業においてクラウド利用が普及し、重要データをクラウド上に保管する企業が増加しており、オンプレミス環境だけではなくクラウド環境を含めた多様な環境(ハイブリッドクラウド環境)でのセキュリティ対策が重要となってきています。その多様な環境において、標的型攻撃から重要データを守るには、データ窃取のために狙われる「特権ID」を管理する必要があります。 |
今、エンドポイントに求められる標的型攻撃対策とは?
標的型攻撃対策の振り返りと、エンドポイント対策のトレンドである「FFRI yarai」や「CylancePROTECT」に ついてそれぞれの特徴や違いを解説するとともに、マルウェア対策に有効な「秘文」の最新機能をご紹介しました。 |
|
《アンケートから見えるお客様の声》ご参加のお客様やお客様の顧客が取り組んでいる/検討している対策テーマをお聞きしました。
|
- 「マルウェア/ランサムウェア」への対策については、対策済み、もしくは対策を検討したいという回答が多くみられ、近年増加している標的型攻撃の影響により、企業にとって重要な対策と位置付けられていることがうかがえます。
- 制御だけではなく、”ログモニタリング“の必要性も注目されてきており、「統合ログ管理/SIEM/ログモニタリング」の対応を近々予定されているお客様が多くいらっしゃるようです。
- 近年”働き方改革”がキーワードとして浮上してきていますが、在宅勤務などのテレワークにおけるセキュリティ強化については、現在のところ予定はないが検討したいという声が多く、今後課題となっていくことが予想されます。