第3回：セキュリティ研究会

※セキュリティ研究会は代表が承認したメンバーのみで開催しております。 現在はサイバーセキュリティ関連業務に従事している方を対象としています。 興味がある方はご連絡ください。

【第3回：セキュリティ研究会詳細】

日時：6/4（木）18:30〜19:30

日時/場所

日時：6/4（木）18:30〜19:30

場所：代表までご連絡ください。

背景

サイバーセキュリティは、侵害を予測し予防すること、侵害の発生を検出して的確に対応すること、そして影響を最小限に抑えることにつきます。

それは専門家の知識とソフトウェアの拡張性を組み合わせたものです。

サイバーセキュリティに対して優れた能力をもつ専門家がいなければサイバーセキュリティの運用を改善することはできません。そして優れたソフトウェアがなければ、専門家の知識を広めることはできません。

ライブセキュリティへのアプローチは、高度な技術と、サイバーセキュリティ専門家のエリートチームが実際の事例から得た最新の体験と洞察を組み合わせたものです。 これは、予測、予防、検知、対応の4つの重要な局面でお客様の能力を常に向上させることができることを意味します。

研究会の内容

今回の勉強会ではエンドポイントセキュリティをベースにしたアドバイザリサービスについて説明します。

攻撃対象領域を理解する理屈は単純です。攻撃対象領域について知るほど、リスクへの理解を深めることができます。しかし、インフラが拡大し進化するにつれて、セキュリティリーダーがネットワーク内のすべてのエンドポイントを調べるのはますます困難になっています。 リスクを軽減するためには、脆弱性を把握する必要があります。

リスクを理解する（そして最小化する方法を計画する）ことは、攻撃対象領域を、システム、インフラ、さらにはサードパーティソリューションにわたりマッピングし、脆弱性を定期的にスキャンすることから始まります。

そのためには攻撃対象領域を最小限に抑えることも重要になります。斬新な手法の攻撃や標的型攻撃に対抗するだけでなく、コモディティ化されランダムに配信されるマルウェア、ウィルス、トロイの木馬にも対処する必要があります。

ここで、テスト済みのエンドポイント保護ツールとベストプラクティスが登場します。すなわち、システムのハードニング、ファイアウォール設定、レピュテーション分析、アクセスコントロール、ウイルス対策スキャン、自動パッチ管理などです。最新のエンドポイント保護ツールを使用すると、さらに洗練された予防機能が得られます。ビヘイビア分析によりゼロデイマルウェアをブロックすることもできます。これらのツールとベストプラクティスは、管理の行き届いたサイバーセキュリティ運用の基礎となります。

攻撃の手段と、それを回避する技術の革新の速さを考慮すると、侵害されることを前提にして取り組まなければなりません。不本意なのは侵害されたことに気づかないことです。経験則に照らすと、侵入されてネットワーク内に居座る時間が長くなればなるほど、ダメージは増大します。 問題は、今日、ほとんどの企業が侵害やインシデントを検出するのに数ヵ月（平均200日）も費やしていることです。この「滞留時間」を短縮することは、単純な技術と高度な技術の両方を駆使して、攻撃対象領域を監視し、疑わしい動作をヒューリスティックに検出、ブロック、隔離することです。しかし極めて重要なのは、専門家の知識を使って誤検出に対応し、回避手法を理解し、自社のモニタリング能力を評価することです。

ほとんどの企業は、火災が発生した際に、明確かつ十分に周知され、広く理解された対応計画を取り決めています。 しかし、サイバーセキュリティ侵害に対しては、すべての企業がインシデント対応計画を策定しているわけではありません。

まず、攻撃者がどのように侵入したのか、どのシステムとデータが侵害されたのかを理解するために、ITフォレンジック専門知識が必要です。

しかし、次に何をすべきかを正確に知るための経験も必要です。つまり、攻撃に対応する方法、問題をエスカレートする方法、障害が発生したマシンを隔離する方法、通信を管理する方法、障害を復旧する方法などです。

誰もこのようなことを好んで考える人はいないでしょう。 しかし、使用する必要がない危機管理計画を立てることは、必要なときに計画がないことよりはるかに良いことなのです。このような対策方法について、詳細に述べていきます。