開催報告：アシストセキュリティフォーラム2016

セキュリティフォーラム2016　情報漏洩対策最前線セミナー

アシストでは、企業システムの安定稼働を支え、ビジネス価値の向上に貢献するために、「ITサービスマネジメント」と「セキュリティ」をテーマとしたソリューションセミナーを開催しました。200名を超える多くのお客様に、各分野の最新動向やノウハウをご紹介する8つのセッションをご聴講いただきました。本ページは「セキュリティフォーラム」の開催報告となります。自社の取り組みにお役立ていただけましたら幸いです。

セッションアジェンダ

内外の脅威をすべて可視化する～不変かつ有効なログモニタリング手法とは～
内部不正・外部攻撃はここまで防げる～特権ID管理で実現する情報漏洩対策～
狙われるファイルサーバ～データ保護と見落としがちなエンドポイント対策～
標的型攻撃対策の新潮流～ネットワーク分離と無害化の実現方法とは～

内外の脅威をすべて可視化する～不変かつ有効なログモニタリング手法とは～

重要情報を如何にして守るか。
内と外で攻撃手段は異なるが、守るべき情報は共通であり、その共通箇所の多重防御が有効である旨を共有しました。
その防御の一環としてのログ管理と、ログのモニタリング手法を紹介しました。

最後に、SIEMとログ管理の違いに触れ、それらの採用基準は、最終的にリスクをどの程度受容でき、セキュリティ投資をどこまでするのかの経営者判断が重要であることを提起しました。
　※SIEM：Security Information and Event Managementの略

講師1

株式会社アシスト
システムソフトウェア事業部
技術統括部
主任坂口修平

内部不正・外部攻撃はここまで防げる～特権ID管理で実現する情報漏洩対策～

講師2

株式会社アシスト
システムソフトウェア事業部
技術統括部
主任立松昌樹

特権ID管理の観点から有効な防御対策として、以下5つの対策について詳しく解説しました。

1.ゲートウェイ・サーバの利用および動画取得
2.特権ID利用時における申請、承認の実施
3.特権ID利用時のワンタイム・パスワード利用
4.業務サーバに対する自動ログインの利用
5.業務サーバに対するアクセス制御

取得したログを突合し定期的にモニタリングすることで、業務サーバに対する不正攻撃や情報漏洩時における早期発見を行うことができることも解説しました。

狙われるファイルサーバ～データ保護と見落としがちなエンドポイント対策～

標的型攻撃により大量の個人情報が流出した件を契機に注目されているファイルサーバの保護対策。

内外の脅威からファイルサーバ上の重要データを保護するには、特権アカウントも含めたアクセス制御が重要であること、ファイルサーバから情報が直接外部に流出しても参照できないよう暗号化して保護する対策が有益であることをご紹介しました。

また、公衆Wi-Fiやテザリングなどによるインターネットへのアクセスが新たなリスクであり、必ず社内のネットワークを経由してからインターネットにアクセスさせることが有効な解決策であることを、対策事例とともにご説明しました。

講師3

株式会社アシスト
システムソフトウェア事業部
技術統括部
主任西川由美

標的型攻撃対策の新潮流～ネットワーク分離と無害化の実現方法とは～

講師4

株式会社アシスト
システムソフトウェア事業部
仮想化推進室　技術部
部長重松俊夫

標的型攻撃やランサムウェアへの新しい対策手法として注目されている「ネットワーク分離と無害化」をテーマに講演しました。

インターネット接続用セグメントを設置し、メール・Web・ファイルの無害化を実施することにより、内部ネットワークにマルウェアを持ち込ませない入口対策と、マルウェアの進入を前提としてC&Cサーバとの通信を遮断する仮想ブラウザを利用した出口対策を紹介しました。

また、入口対策と出口対策の核となるダブルブラウザ・ソリューションの特徴をご説明しました。

来場者アンケート

今後、セキュリティ施策について改善が必要だと思うテーマについてご回答いただいたところ、下記の結果となりました。
証跡のために取得しているログを如何に活用するか、ログ分析（モニタリング）や統合ログ管理のほか、標的型攻撃の増加という背景を受けてか、メールからの情報漏洩対策に課題をお持ちのお客様が多いようです。

Q:今後、セキュリティ改善が必要だと思うテーマを教えてください。

グラフ1

同時開催：運用フォーラム開催報告

同時開催の「運用フォーラム2016」のご報告はこちら