今、サイバーセキュリティは「ITの課題」から「経営の課題」へ：ITmedia エグゼクティブセミナーリポート（2/2 ページ）

[吉村哲樹，ITmedia]

AI技術を応用していち早く不正通信を検知する

京セラコミュニケーションシステム セキュリティ事業部 事業部長 兼 KCCS-CSIRT 岡村浩成氏

　京セラコミュニケーションシステム セキュリティ事業部 事業部長 兼 KCCS-CSIRT 岡村浩成氏は、「通常業務に紛れ込む脅威！　最新事例に学ぶ、経営者が押さえるべき3つのポイント」と題した講演で、最近の標的型攻撃の動向と、それらに対抗する手段として同社が提供するセキュリティソリューションの紹介を行った。

　「近年の標的型攻撃は極めて巧妙化しており、攻撃を100％防ぐことは困難。そこで、すべてを防げないことを前提にどう対処すべきか考える必要がある。いち早く侵入や被害を検知し、素早く適切な事後対応を行うことが企業価値を維持する上で極めて重要だ」（岡村氏）

同社が提供する、米Darktrace社が開発した免疫システム「Enterprise Immnue System」は、ネットワーク内の通信やユーザーの行動を自己学習し、人口知能と数学理論を用いた解析を行うことで怪しい通信の発生を「確率」で表現するという、これまでにない新たなタイプの免疫システム。岡村氏は実際に、同製品が不正な通信を検知する様子をデモンストレーションし、その有効性を示して見せた。

深刻な「Webサイト改ざん」被害を最小限に抑えるには？

デジタル・インフォメーション・テクノロジー 商品開発部 飯嶋範崇氏

　デジタル・インフォメーション・テクノロジー 商品開発部 飯嶋範崇氏による講演「"いつ発生するか分からない脅威"に対する強化策の最適解」では、Webサイト改ざんの被害を防ぐことの重要性と、そのために役立つ改ざん検知ソリューションが紹介された。

　飯嶋氏は、JPCERT/CCに報告されたセキュリティインシデントのうち、「Webサイト改ざん」が常に件数の上位に挙げられているデータを示し、対策の重要性を次のように力説する。

　「ソフトウェアの脆弱性はどうしてもなくならず、Webサイトは世界中のどこからでも攻撃を仕掛けることができる。そのためWebサイトはどうしても狙われやすく、そして一度改ざんを許してしまうと不特定多数の閲覧者にマルウェアを配布したり、偽情報を発信してしまったりと、企業は極めて深いダメージを負う」

　こうしたダメージを最小限に押さえるには、改ざんをいち早く検知し、迅速に事後対応と復旧の作業に当たるしかない。そのために同社が提供するのが、改ざん検知製品「WebARGUS」だ。同製品を使えば、企業は万が一自社サイトのファイルを書き換えられたとしても、ほぼ即時にそれを検知できる上、さらに自動的に書き換え以前の状態に現状復帰してくれるため、手間を掛けることなく改ざんの被害を極小化できるという。

高度標的型攻撃に対しては多層防御で対抗する

デジタルアーツ エンタープライズ・プロダクト・マーケティング部 プロダクトマネージャ 遠藤宗正氏

　デジタルアーツ エンタープライズ・プロダクト・マーケティング部 プロダクトマネージャ 遠藤宗正氏は、「高度標的型攻撃対策の"かなめ"となる3要素　〜プロキシで実現する"検知・防御・教育"のサイクルついて〜」と題した講演で、近年高度化・複雑化しつつある標的型攻撃へ備えるに当たり、同社のセキュリティ製品が果たす役割について講演した。

　Webフィルタリング製品「i-FILTER」は、危険なサイトへのアクセスや怪しい通信を監視・シャットアウトでき、かつサンドボックス製品やSIEM製品と連携することで未知の脅威へも対応できる。またネットワークにアクセスした際にセキュリティの小テストを提示し、従業員のセキュリティ教育とセキュリティに対する意識を定着させている。

　一方、メールを使った侵入や感染の手口に対しては、メールセキュリティ製品「m-FILTER」を使ってメールを無害化でき、さらにファイル暗号化・監視製品「FinalCode」を使えば、万が一機密ファイルが社外に漏れてしまっても、後からファイルの状態を追跡したり削除することができる。

　「このように弊社の製品を使えば、高度標的型攻撃に対する入口対策から内部対策、出口対策、さらにはその先の対策まで、さまざまなフェーズにしっかり対応できるようになる」（遠藤氏）。

サイバーセキュリティ対策を経営会議で取り上げることの重要性

KPMGコンサルティング サイバーセキュリティアドバイザリー パートナー 田口篤氏

　KPMGコンサルティング サイバーセキュリティアドバイザリー パートナー 田口篤氏は、「Cyber in the Boardroom　〜サイバーセキュリティを経営課題に〜」と題した講演で、サイバーセキュリティ対策に取り組む上で企業のトップマネジメント層の明確なコミットメントが不可欠であることを訴えかけた。

　「多くの経営者は一昔前に比べ、情報セキュリティに対してより関心を払うようになったが、それでもなお近年のサイバーセキュリティーに対して多くの誤解を抱いている。現代のサイバー攻撃は多様化・プロ化し、未知の攻撃手法が当たり前のように使われるようになった。またサイバー空間だけでなく、物理施設への攻撃も年々増えてきている。そんな中、企業はサイバーセキュリティをマシンルームだけでなく、ボードルーム（経営会議）でも取り上げる必要がある」（田口氏）

　その際のポイントとして、自社で本当に守るべき資産を絞り込んだ上で、サイバーリスクを指標化し、数値できちんと評価することが重要である。またセキュリティ事故を「起こしてはいけないもの」ではなく「起こるものである」と認識した上で、未然防止策だけでなく検知復旧対策にも十分な投資を行うとともに、自社の生産設備や管理施設などへ物理的な被害が及んだ際の事後対応策も準備しておく必要があると指摘する。

暗号化に替わるまったく新しいデータ漏えい防止技術

TCSI 代表取締役社長 田口善一氏

　TCSI 代表取締役社長 田口善一氏による講演「暗号化では防げない！　情報漏えい事故にならない新発想のソリューション」では、セキュリティソリューション「PASERI」の紹介が行われた。

　ノートPCやモバイル端末の紛失に起因する情報漏えい事故を防止するために、多くの企業ではデータ暗号化やシンクライアント端末の導入といった対策をとっている。しかし、たとえデータを暗号化していても、それが流出してしまえば漏えい事故として扱われてしまう。またシンクライアント端末は、ネットワークにつなぐことができなければただの箱だ。

　一方同社が開発したPASERIでは、データを暗号化するのではなく、データを無意味化した上で複数の断片に分け、それらを別々のデバイスやロケーションに保管する。元データは、それらの断片がすべて揃わないと復元されない。例えばノートPCのデータの断片をUSBメモリやスマートフォン上に配置しておけば、万が一PCが盗難や紛失に遭ってもデータの断片さえ手元にある限り、中のデータが復元されて流出する危険性はない。

　「PASERIはユーザーが不便を感じることなく情報漏えいのリスクを低下させるため、生産性の向上につながるため、既に大手企業による採用が始まっている。今後はさらに社会の役に立つ製品にしていきたい」（田口氏）

CMSの脆弱性に起因するセキュリティリスクにどう対応するか？

　のれん 顧客支援部 NORENエバンジェリスト 八木康介氏は、「自社のWebサイトをセキュアに構築するための基礎知識」というセッションで、セキュリティ対策におけるCMSの重要性について解説した。

　CMS（Content Management Server）とは、Webコンテンツの作成から承認、配信、管理までを一手に担うシステムのことを指す。企業が運営するWebサイトの多くで利用されている一方で、近年ではこのCMSの脆弱性を突いた攻撃が相次ぎ、大きな問題になっている。このリスクを回避するには、現在自社で利用しているCMSの脆弱性にいち早く対応するとともに、「動的CMSと静的CMS」「ファイアウォールの設置場所」など、幾つかのポイントに気を付けて運用することが重要だと八木氏は指摘する。

　「弊社のCMS製品"NOREN"のように、公開Webサーバと切り離されたアーキテクチャを採用する『静的なCMS』に対して、『動的なCMS』は公開Webサーバ上にCMSエージェントを配置してCMSのデータベースにアクセスする。このCMSエージェントの脆弱性がサイト全体のセキュリティホールに直結する危険性があるため、日頃から脆弱性に関する情報にアンテナを張っておく必要がある。またファイアウォールをCMSサーバとWebサーバの間に配置し、CMSサーバをDMZではなく社内ネットワークに配置することでもリスクを減らすことができる」（八木氏）