【Security Days 2016 東京 レポート】 既存の対策では検知できない未知の脅威に対抗する『セキュリティ免疫システム』をご紹介

2016年04月20日

京セラコミュニケーションシステム（KCCS）は、2016年3月3日（木曜日）、JPタワーホール&カンファレンスで開催された「Security Days 2016 東京」（主催：株式会社ナノオプト・メディア）のセミナーにおいて講演しました。

本イベントは、標的型攻撃／サイバー攻撃、情報漏えいなどに対する最新のセキュリティ対策が一同に集まる、情報セキュリティの総合展示会およびセミナーイベントです。3月3日～4日の2日間にわたり開催された展示会とセミナーには、のべ5,219名が来場しました。

KCCSは開催1日目のセミナーにおいて、「＜CSIRT運営者必見！＞免疫システムの実力はいかに？未知の脅威に対応できるのか？」と題し、Darktrace社のセキュリティ免疫システムをご紹介しました。企業のCSIRT担当者やセキュリティ担当者を中心に130名の方にご参加いただき、会場は満席となり大盛況となりました。

昨今、マルウェアによる標的型攻撃、従業員の不正や操作ミスなどによる意図しない情報漏えいなど、セキュリティ脅威が非常に複雑化・多様化しています。これら未知の脅威に対抗するため、近年では情報セキュリティの分野においても、自己学習や数学の理論を用いた「セキュリティ免疫システム」型ソリューションが登場しています。

セッションの中では、実際の攻撃者の視点に立って、「悪意のないマルウェア」と名付けられた未知の脅威を実験的に作り、企業内に導入された数々のセキュリティシステム（アンチウィルスや次世代F/Wなど）を突破するデモを実演しました。この「悪意のないマルウェア」の開発過程をもとに、既存のセキュリティソリューションがどの程度効果を発揮しているのかを検証し、標的型攻撃に対して防御効果がいかに限定的であるかをご覧いただきました。

また、KCCSが提供するDarktrace社のセキュリティ免疫システム「Enterprise Immune System」をご紹介し、どのように未知の脅威を検知するのか、実際の画面や機能を確認いただきながら、検知能力や事後追跡機能の実力を解説しました。さらに、「悪意のないマルウェア」を検知するだけではなく、悪意のある内部不正についても検知できる可能性があること、そして問題発生時にはその時の状況を再現してグラフィカルに追跡していくフォレンジック分析機能が有用であることをご説明しました。

ご参加いただいたお客様からは「最新のセキュリティ対策の限界がよく分かった」、「未知の脅威が身近にあることを実感した」、「POV（導入前検証）でセキュリティ免疫システムの有用性を検証してみたい」などの感想を多数いただきました。

ご来場いただいた皆様、誠にありがとうございました。

トピックス一覧へ戻る