Next was YESTERDAY〜次世代言うな

EnterpriseZine / 2013年11月15日 15時30分

CTOのメモより

 みなさんこんにちは、三輪信雄です。TPPベンダーであるファイア・アイ社でCTOを務めることになりました。今月から、このセキュリティオンラインでCTOの視点からさまざまな情報をお届けしていく予定です。

■Next was Yesterday,TPP is now.

 セキュリティ企業のエライ人になるのはラックの社長以来のこと。

 僕がファイア・アイ社のCTOを引き受けた理由の一つは、世界中で起こっている標的型攻撃などの情報が手に入ると思ったからだ。

 ファイア・アイ社のTPPは、契約によって顧客先で検知したマルウェアなどの脅威情報がクラウド上で各ユーザの機器で共有できるようになっている。

 この脅威情報にはファイア・アイ社でも限られたメンバーしかアクセスすることはできない。個別の顧客で発生しているインシデントの情報でもあるので、アクセス制限はとても厳しくしているのだ。

 そのような情報を業界や地域ごとにまとめることによって、たとえば、現在日本の製造業に対する攻撃や脅威の情報を得ることができ、顧客に対する注意喚起や攻撃への対応のアドバイスを行うことができる。

 このコーナーで標的型攻撃などの最新の脅威情報や、対策のポイントなどについて紹介していければと思っている。

 さて、あまりに普遍的な物言いでTPP、TPP、と書いてしまったが、TPPと言われても「??」と思う方も多いだろう。TPPといっても、今話題の環太平洋戦略的経済連携協定の方ではありません。なのでまず最初に、TPPについて解説しよう。

 TPPとは、Threat Prevention Platformの略で、マルウェアなどの脅威を守るための複合的なシステムのこと。

 これまでのセキュリティ機器は、IDS/IPSといったように、単体の機器を指すものがほとんどだった。しかし、標的型攻撃に使われるマルウェアなどに対しては、単一の機器だけでは守ることはできない。未知のマルウェアを防御できるとうたっているソフトウェアやセキュリティ機器も多くありけれど、そのどれもが一長一短の特徴を持っており、完全に防ぎきることは特定の条件下を除けば、非常に難しい。

 特定の条件下というのは、たとえば、PC上で稼働するアプリケーションなどを完全にホワイトリスト化するとか、メールの添付ファイルを禁止し、Webサイトの閲覧も完全なホワイトリスト化するといった場合のこと。これは、みなさんもお察しの通り、著しい利便性の低下を伴うものであり、まったくおすすめできません。

EnterpriseZine

トピックスRSS

ランキング