ログイン
通知設定
NTTコミュニケーションズが情報セキュリティのトレンドを知る勉強会を開催
ITライフハック / 2015年3月20日 10時0分
2015年3月17日、都内の会場にて、NTTコミュニケーションズが主催する情報セキュリティの勉強会が開催された。これは近年増加している巧妙な手口によるサイバー攻撃などの情報セキュリティのトレンド、企業や各国政府の機密情報保護対策の動向のほか、国内外の情報セキュリティ事業者のポジションや戦略の特徴を学び、2015年の情報セキュリティ業界展望などについて解説するものだ。
勉強会にはNTTコミュニケーションズのセキュリティ・エバンジェリストである小山覚氏が登壇。企業を取り巻くセキュリティ脅威の動向やリスクマネージメントの見直し、NTTコミュニケーションズへの標的形攻撃の実態と対策について解説された。
■今後増大するIoTへのセキュリティ対策が重要
今後のセキュリティを考えて行くには、IoT(Internet of Things)とエンドポイントが重要であると小山氏。エンドポイントとは聞き慣れない言葉ではあるが、これまでウイルス対策がセキュリティの重要な課題であったが、もはやそれでは遅く、ゼロデイ攻撃などに対応するまでの時間がかかってしまう。そこでこうした攻撃に対して、いかに事前に対応できるかをセキュリティ関連の会社はしのぎを削っている。またIoTについてはだれも手を付けていない。東京オリンピックを考えても、IoTのセキュリティが必要であるというが、今後の課題へとゆだねられたままだ。
実際に、リモート実行による攻撃の大半がゼロデイ攻撃であり、マイクロソフトも知らないところで起きているとか。攻撃発見に要した日数も243日にもなってしまうそうだ。また、アンダーグラウンド・マーケットも活性化されており、従来型のセキュリティ対策が通用しなくなってしまった。
IoTに目を向けてみると、今のところは様々なデバイスがつながれている状況ではないので、大きな問題となっていないが、注意しなければならないのはブロードバンドルータだと小山氏。機器の脆弱性が悪用されて第三者に攻撃される場合、そのほか容易なパスワードから侵入し、攻撃や犯罪に利用される場合などが挙げられる。
つまりIoTのセキュリティ対策は、ネットワークに接続された管理者不在の「モノ」との戦いとなるかもしれない。人が常時操作しているパソコンやスマホなどでも攻撃の踏み台になることがあり、人の関与が少ない「モノ」はさらに注意が必要である。脆弱なIoTのデバイスについて、安心・安全なIoTの普及は、ビジネスとして民間が解決する問題。悪用されるIoTへの対策は、官民が連携して取り組むべき課題となる。
■セキュリティマネージメントの見直し
クラウド時代となった今では、BYODも含め管理すべきマシンの数も増え、正確に把握していないケースもある。つまりセキュリティ管理者が、より簡易に抜けもれなくセキュリティ強化が実施できる工夫が必要だ。IT関連の資産登録やDB化をしつつセキュリティ管理者による対策の実施もほか、前登録システムの脆弱性対応状況の管理をしていくことが必要だろう。加えて経営者には、事業継続のためにシステムを停止できるか、攻撃者よりも早く決断をすることが大事である。
また近年行われている、メール感染型のマルウエアによる攻撃だが、すでに知られているドメインからは攻撃をしてこない。新しいドメインを確保して攻撃をしてくるため、汎用のブラックリストでの対策はできなくなっている。自分自身が受けたサイトを付け加えるといった対策が必要だ。
また攻撃者も、いきなり高度な攻撃を仕掛けてくるのは稀で、様子見程度の中規模なものから始めることが多いとか。さらにウイルス対策ソフトがまだ知らないウイルスにより攻撃されるため、上り下りの通信をすべて見るとか、サンドボックスというような、毒味装置により発見されることも多い。
結論として、これからのグローバルなビジネスの世界だけでなく日本でも情報セキュリティが重要視されており、今後いっそう企業によるリスクマネージメントのあり方が問われる時代となっている。また起業の重要情報を標的形攻撃から守るためには、市販のセキュリティ機器に頼った対策だけでは攻撃者の思うつぼ。リスクに対応するためには、不審なメールを開かないと言った社員教育と、既存のセキュリティ対策を実行するとともに、攻撃者が想定していない方法で、ログを相関分析して脅威を検出することが重要であると小山氏は語った。
■NTTコミュニケーションズ
■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook
■セキュリティに関連した記事を読む
・モバイルアプリでもウイルスの脅威が増加! マカフィー、2014年第4四半期の脅威レポートを発表
・ディー・ディー・エス三吉野社長「FIDO」について語る
・パスワード疲れよさらば! 「FIDO Alliance 日本上陸記者発表会」レポート
・IOE時代の家庭内セキュリティ対策はこれでバッチリ!高度なセキュリティ機能を持つASUS「RT-AC87U」
・パスワード疲れをなくせ! インテルの次世代パスワード管理技術「True Key」が凄いワケ
外部リンク
この記事に関連するニュース
-
生成AIを活用したセキュリティ運用支援ソリューション「AI Advisor」を開発
@Press / 2024年11月18日 10時0分
-
七十七銀行が行内OAにNTT Comのゼロトラストソリューションを導入
@Press / 2024年11月7日 17時30分
-
楽天コミュニケーションズ、サイバーセキュリティサービスの提供を開始
PR TIMES / 2024年11月2日 18時40分
-
半数以上が「最新のパッチを適用済み」なのに、サイバー被害に遭うワケ
ITmedia エンタープライズ / 2024年10月29日 7時15分
-
APT攻撃グループ「Lazarus」が、Google Chromeのゼロデイ脆弱性を悪用し暗号資産を窃取していたことを発見
PR TIMES / 2024年10月27日 22時40分
ランキング
-
1リンク付き投稿は拡散力減?イーロン氏明かすXルール 「告知投稿めっちゃ影響」不満も続々
J-CASTニュース / 2024年11月26日 17時11分
-
2『ドラクエ3』大魔王ゾーマ様、配信者になる―自己紹介では「嫌いなもの:ひかりのたま」とポロリ、「“ほりい”とかいう人間も泣き叫んでた」
インサイド / 2024年11月26日 13時10分
-
3東芝マテリアルを日本特殊陶業が買収 1500億円で
ITmedia NEWS / 2024年11月26日 12時44分
-
4HD-2D版『ドラクエ3』勇者「俺だけバラモス倒せなかった…」←なんで? 嘆きの声続出の理由
マグミクス / 2024年11月25日 17時25分
-
5オリエンタルランド、東京ディズニーリゾート販売の“3800円のマイボトル”回収 対象個数は4240個…… 「ご迷惑とご心配」
ねとらぼ / 2024年11月26日 17時12分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
