1. 情報セキュリティブログ ホーム
  2. ITスペシャリストに聞く
  3. 10周年記念企画 特別対談(前編)~標的型対策は「PDCAサイクル」と「要素分解による問題の単純化」がカギ~

10周年記念企画 特別対談(前編)~標的型対策は「PDCAサイクル」と「要素分解による問題の単純化」がカギ~(3/3)

標的型対策は、攻撃のフェーズごとに問題を「要素分解」し、ミクロで対策していくという考え方を

★なるほど。ではサイバー攻撃の対策についてお伺いします。「出口対策」「入口対策」「内部対策」などを複合的に、多層的に行うことが大事だといわれていますが、今後、求められるサイバー攻撃の対策は何だとお考えですか。

:例えば、標的型攻撃は何かというと、IPAのドキュメントでも7つの段階が定義されているように、一連の流れを指します。また、一口に標的型攻撃といっても、攻撃手法は様々です。ですから、「標的型攻撃を全体的に対策」しようとすると、実態に即した対策が難しくなります。

大事なことは、攻撃プロセスのどの部分に対応した対策かを明確にすることです。自分たちはどの部分の対策に力を入れていて、どの部分の対策が足りないか、なるべく問題を単純化することが大事です。

例えば、「風邪をひかない」ことにたとえると、まずは、規則正しい生活、うがい、手洗いといった風邪を引きにくい生活習慣があって、それができたら、置き薬を常備するとか、かかりつけのお医者さんを決めておくなど、次にすべき対策が見えてきますよね。

徳丸:標的型攻撃では、攻撃に何らかのマルウェアを用いる手口は共通しているので、まずはマルウェアに感染しにくい環境づくりが大事です。脆弱性対策として更新プログラムを適用するのは当たり前として、例えば、新しいOSはマルウェア感染対策機能が強化されているので、常に最新版のOSを使うということも大事です。あるいは、シンクライアントのような仕組みも、マルウェア感染から情報を守る対策の一つとして考えるべきでしょう。

また、アプリケーションソフトの配布体制として、「Windowsストアアプリ」は非常に良い仕組みだと個人的には思います。流通経路をマイクロソフトの審査を経た公式のストアに絞るという仕組みは、確かにソフトウェア配布の自由度は下がりますが、安全性という観点からは、少々利便性が下がっても見直すべき余地はあると思います。

そして、ネットワークセキュリティでは、「境界防御」の考え方を変えていくことです。これは難しいかもしれませんが、ためしに、LANをなくして、ぜんぶパブリッククラウドを使って業務をしたらどうなるのか考えてみてはいかがでしょうか。プリンターなどの物理的なネットワーク接続は存在しますが、ファイアウォールで隔てられたLANという考え方はなくなり、ファイル共有は全部Dropboxなどのパブリッククラウドサービスで行います。

小川 清司

★実現性はともかく、興味深い考え方です。

徳丸:それで一遍、業務が設計できるかシミュレーションしてみたらいいと思います。そうすると、境界防御だけに頼らないシステム設計が可能になると思います。

大企業になればなるほど企業ネットワークも巨大になりますし、全体を守りきることは不可能です。そうなると、なるべくミクロに、局所で守るということが大事になってきます。認証の仕組みや、アクセスコントロールの仕組みを組み合わせて、ネットワークに侵入されても簡単に情報が盗み出せないとか、被害を最小限に抑える仕組みが求められます。

小川:ネットワークの「入口対策」が限界に来ているというのは、お客様も認識していると感じます。例えば、マルウェア対策では、これまではネットワークの境界であるゲートウェイでのマルウェア対策が中心でした。最近では、侵入された後の対策として、内部でマルウェアを拡散させないエンドポイントセキュリティについてのソリューションの導入を検討するお客様が増えています。

また、出口対策では、デバイス管理の部分の対策に力を入れています。この部分では当社には「秘文」という製品がありますが、特に、多様化するスマートデバイスにどう対応するかという部分で、世の中の流れに追随してくよう機能拡張を続けています。


前編「標的型対策は「PDCAサイクル」と「要素分解による問題の単純化」がカギ」を見る
中編「10年後には「人の弱点」をカバーするような設計、新しいテクノロジーの活用が進む」を見る
後編「セキュリティが正当に評価され、ブランドの差別化ポイントになっていくように」を見る


日立ソリューションズのセキュリティソリューション

情報漏洩防止ソリューション 秘文

情報漏洩防止ソリューション 秘文

情報を不正に「出さない」「見せない」「放さない」堅牢なセキュリティ対策で、情報漏洩を防止するソリューションです。

詳しく見る

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

統合認証・アクセス管理ソリューション

統合認証・アクセス管理ソリューション

ID・アクセス権管理の一元化からユーザ認証強化まで対応するワンストップのソリューション。 これまでのオンプレミスな環境に加え、クラウド・モバイル環境に対する統合認証基盤の適用により高いユーザビリティを兼ね備えたソリューションを提供します。

詳しく見る

関連キーワード:

エンドポイントセキュリティ

パスワード

マルウェア

入口対策

出口対策

標的型攻撃

  • 2015年10月のIT総括
  • カテゴリートップへ
  • 10月は「Apple ID」を詐取しようとするフィッシングの報告件数が増加