NTTコミュニケーションズが情報セキュリティのトレンドを知る勉強会を開催
ITライフハック / 2015年3月20日 10時0分
2015年3月17日、都内の会場にて、NTTコミュニケーションズが主催する情報セキュリティの勉強会が開催された。これは近年増加している巧妙な手口によるサイバー攻撃などの情報セキュリティのトレンド、企業や各国政府の機密情報保護対策の動向のほか、国内外の情報セキュリティ事業者のポジションや戦略の特徴を学び、2015年の情報セキュリティ業界展望などについて解説するものだ。
勉強会にはNTTコミュニケーションズのセキュリティ・エバンジェリストである小山覚氏が登壇。企業を取り巻くセキュリティ脅威の動向やリスクマネージメントの見直し、NTTコミュニケーションズへの標的形攻撃の実態と対策について解説された。
■今後増大するIoTへのセキュリティ対策が重要
今後のセキュリティを考えて行くには、IoT(Internet of Things)とエンドポイントが重要であると小山氏。エンドポイントとは聞き慣れない言葉ではあるが、これまでウイルス対策がセキュリティの重要な課題であったが、もはやそれでは遅く、ゼロデイ攻撃などに対応するまでの時間がかかってしまう。そこでこうした攻撃に対して、いかに事前に対応できるかをセキュリティ関連の会社はしのぎを削っている。またIoTについてはだれも手を付けていない。東京オリンピックを考えても、IoTのセキュリティが必要であるというが、今後の課題へとゆだねられたままだ。
実際に、リモート実行による攻撃の大半がゼロデイ攻撃であり、マイクロソフトも知らないところで起きているとか。攻撃発見に要した日数も243日にもなってしまうそうだ。また、アンダーグラウンド・マーケットも活性化されており、従来型のセキュリティ対策が通用しなくなってしまった。
IoTに目を向けてみると、今のところは様々なデバイスがつながれている状況ではないので、大きな問題となっていないが、注意しなければならないのはブロードバンドルータだと小山氏。機器の脆弱性が悪用されて第三者に攻撃される場合、そのほか容易なパスワードから侵入し、攻撃や犯罪に利用される場合などが挙げられる。
つまりIoTのセキュリティ対策は、ネットワークに接続された管理者不在の「モノ」との戦いとなるかもしれない。人が常時操作しているパソコンやスマホなどでも攻撃の踏み台になることがあり、人の関与が少ない「モノ」はさらに注意が必要である。脆弱なIoTのデバイスについて、安心・安全なIoTの普及は、ビジネスとして民間が解決する問題。悪用されるIoTへの対策は、官民が連携して取り組むべき課題となる。
■セキュリティマネージメントの見直し
クラウド時代となった今では、BYODも含め管理すべきマシンの数も増え、正確に把握していないケースもある。つまりセキュリティ管理者が、より簡易に抜けもれなくセキュリティ強化が実施できる工夫が必要だ。IT関連の資産登録やDB化をしつつセキュリティ管理者による対策の実施もほか、前登録システムの脆弱性対応状況の管理をしていくことが必要だろう。加えて経営者には、事業継続のためにシステムを停止できるか、攻撃者よりも早く決断をすることが大事である。
また近年行われている、メール感染型のマルウエアによる攻撃だが、すでに知られているドメインからは攻撃をしてこない。新しいドメインを確保して攻撃をしてくるため、汎用のブラックリストでの対策はできなくなっている。自分自身が受けたサイトを付け加えるといった対策が必要だ。
また攻撃者も、いきなり高度な攻撃を仕掛けてくるのは稀で、様子見程度の中規模なものから始めることが多いとか。さらにウイルス対策ソフトがまだ知らないウイルスにより攻撃されるため、上り下りの通信をすべて見るとか、サンドボックスというような、毒味装置により発見されることも多い。
結論として、これからのグローバルなビジネスの世界だけでなく日本でも情報セキュリティが重要視されており、今後いっそう企業によるリスクマネージメントのあり方が問われる時代となっている。また起業の重要情報を標的形攻撃から守るためには、市販のセキュリティ機器に頼った対策だけでは攻撃者の思うつぼ。リスクに対応するためには、不審なメールを開かないと言った社員教育と、既存のセキュリティ対策を実行するとともに、攻撃者が想定していない方法で、ログを相関分析して脅威を検出することが重要であると小山氏は語った。
■NTTコミュニケーションズ
■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook
■セキュリティに関連した記事を読む
・モバイルアプリでもウイルスの脅威が増加! マカフィー、2014年第4四半期の脅威レポートを発表
・ディー・ディー・エス三吉野社長「FIDO」について語る
・パスワード疲れよさらば! 「FIDO Alliance 日本上陸記者発表会」レポート
・IOE時代の家庭内セキュリティ対策はこれでバッチリ!高度なセキュリティ機能を持つASUS「RT-AC87U」
・パスワード疲れをなくせ! インテルの次世代パスワード管理技術「True Key」が凄いワケ
外部リンク
この記事に関連するニュース
-
Kasperskyの独自調査により、企業・団体の社内開発のWebアプリケーションにはアクセス制御と機密データ保護に関する欠陥が多いことが浮き彫りに
PR TIMES / 2024年3月22日 16時40分
-
毎秒13回の攻撃、重要インフラが標的に
PR TIMES / 2024年3月12日 16時45分
-
『間違ったEDR運用』というテーマのウェビナーを開催
PR TIMES / 2024年3月7日 10時45分
-
Vectra AI、「SMSベースの多要素認証(MFA)」のリスクを警告
PR TIMES / 2024年3月6日 13時15分
-
北朝鮮の脅威グループLazarus、Windowsのゼロデイ脆弱性悪用してサイバー攻撃中
マイナビニュース / 2024年3月1日 9時10分
ランキング
-
1「こういうのはとても残念だな」 「RIZE」ベーシスト、格付けチェック一部内容に疑問 小学生バンド“不正解”に言及
ねとらぼ / 2024年3月28日 15時4分
-
2足が細すぎる…!『学園アイマス』登場アイドルの“細すぎる体付き”に心配の声―思わず「飯を食え!」と促すユーザー続出
インサイド / 2024年3月28日 12時40分
-
3『プロセカ』運営が参加クリエイターへの誹謗中傷をやめるよう注意呼びかけ…物議を醸すバランス調整については、方針を赤裸々に説明
インサイド / 2024年3月28日 16時15分
-
4元野良猫に「ヒーターに近づくと危ないよ」と教え続けて1年後 “何という事でしょう”なビフォアフに「天才ですね」「なごみます」
ねとらぼ / 2024年3月21日 6時30分
-
5えっ、実は18禁だった? 残酷描写も衝撃の「Z指定」ゲーム・3選
マグミクス / 2024年3月27日 21時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください