最新サイバー攻撃に対応するための「5つの備え」 - Canon Security Days 2017

[2017/10/24 08:00]エースラッシュ ブックマーク ブックマーク

セキュリティ

企業が確認すべき「5つの備え」

メール攻撃以外のランサムウェアや、最近増えているという仮想通貨採掘マルウェア、標的型攻撃についても解説する中で、検出件数は大幅に増加している状況であり全く油断できないと語った上で、講演後半では具体的に行うべきセキュリティ対策について述べた。

「5つの備え」として、特定・防御・検知・対応・復旧という各項目で何を行うべきなのか、マルウェア対策、標的型攻撃、情報漏洩対策という3種について一覧表として整理。

「どこの部分がしっかりできていて、どこが不十分で強化しなければならないのか、もしくは全くやっていないのかといったところを、○×△くらいでいいので再確認していただいた上で、これからどう取り組むかのヒントにしていただきたい」と石川氏は言う。

各攻撃に対して行うべき5つの備え

さらに、セキュリティ製品に直結する部分として、特に防御・検知・対応という3項目をピックアップ。対策のポイントと、対応する製品の紹介も行われた。

攻撃で使われることの多いメールは、まず量的削減や無害化ソリューションを検討

エンドポイント領域の対策ではメモリ上も監視対象とすべき

マルウェア感染時も情報漏洩を防ぐためにネットワーク切断機器を利用

各種対策を行った時、検出されるマルウェアやウィルスには必ずしも名前がついているわけではない。不審な動きがあると検出されても、まだ名前がついていないものであるために正体や具体的な対策が見えないこともあるという。その可能性を指摘した上で、石川氏は「そういう時はプロに相談するのが一番」と語り、自身が運営に携わっている「マルウェア解析サービス」も紹介。

検出や駆除だけでなく、不審なプログラムの解析から、正しい復旧方法のアドバイスなどまでを行えるとして、「モバイルエンドポイント領域からサーバ、ゲートウェイ、クラウドに至るまで、それぞれのポイントごとに必要なセキュリティはあると思います。それぞれの目的に応じた製品の提供、提案を行って行きたいと考えています」と講演を締めくくった。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

「つながる世界」の脅威に仲間のつながりで挑む! - セキュリティ・ミニキャンプinやまなし

「つながる世界」の脅威に仲間のつながりで挑む! - セキュリティ・ミニキャンプinやまなし

情報処理推進機構(IPA)は9月23日、24日、山梨県甲府市にて「セキュリティ・ミニキャンプinやまなし 2017」を開催した。今回のミニキャンプの隠れたテーマは「つながり」。本稿では、2日にわたって開催された同キャンプの模様をお届けしよう。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
知りたい! カナコさん 皆で話そうAIのコト
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る