トピックス

セミナーレポート

2016年09月02日

当社CSIRTへのセキュリティ免疫システム導入事例をご紹介!「未知の脅威への対策実践セミナー」を開催(東京・京都)

京セラコミュニケーションシステム(KCCS)は、2016年7月13日(水曜日)KCCS東京支社で、8月31日(水曜日)KCCS京都烏丸事業所で、「CSIRTへの導入事例公開!未知の脅威への対策実践セミナー」を開催しました。

昨今、マルウェアによる標的型攻撃、従業員の不正や操作ミスなどによる意図しない情報漏えいなど、セキュリティ脅威は非常に複雑化・多様化し、対策が急務となっています。本セミナーでは、はじめに「情報セキュリティ10大脅威 2016」(独立行政法人 情報処理推進機構〔IPA〕発表)に挙げられた脅威を解説しました。また、疑似攻撃によりセキュリティシステムを突破するデモを行い、既存のシステムの効果を検証するとともに、KCCSが提供する「セキュリティ免疫システム」ではどのように未知の脅威を検知するのかご説明しました。プログラムの最後には、当社CSIRTへのセキュリティ免疫システム導入事例をご紹介しました。

<プログラム1>10大脅威に学ぶ事業継続のポイントと対策

HASHコンサルティング株式会社
代表取締役
徳丸 浩 氏

本セッションでは「情報セキュリティ10大脅威 2016」にランクインした組織に対する脅威をご紹介しました。サーバやWebサイトの改ざん事件、内部不正による情報漏えい事件など、社会的に大きな影響を与えたニュースを取り上げ、よくある手口や事件発生の経緯を対策方法とともに解説しました。まとめとして、このような脅威への対策は、発生する脅威ひとつひとつの対策を個別に考える必要はなく、脆弱性対策やパスワード管理、情報漏えいに繋がる過失の防止など、当たり前のいくつかの対策を徹底することで対応可能だとご説明しました。また、「ダメージコントロール」という概念を示し、セキュリティインシデントが発生した場合でも、早期の検知と素早い対処や原状回復で、いかに被害を最小化するかという姿勢が重要であると述べ講演を締めくくりました。

<プログラム2>セキュリティ防御をすり抜ける脅威への対抗策 ~免疫システムとは~

京セラコミュニケーションシステム株式会社
セキュリティ事業部
事業部長
岡村 浩成

既存のセキュリティ防御製品は、導入当初は有効に機能していたとしても、日々攻撃者に研究され、現在では有効とは言えない状況になっています。本セッションでは、当社セキュリティ事業部門が試作した「悪意のないマルウェア」という“未知の脅威”を用いて、セキュリティシステムを突破するデモを実演し、既存のセキュリティシステムの効果がいかに限定的であるかを考察しました。デモを通して現在のセキュリティ脅威をあらためて認識いただくとともに、未知の脅威への対抗策としてKCCSが提供するセキュリティ免疫システム Darktrace「Enterprise Immune System」をご紹介しました。本製品は、数学理論と機械学習を用いた自己学習という新しい検知コンセプトを持ちます。実際の画面や機能をご覧いただきながら、未知の脅威の検知だけでなく、インシデント発生時の原因追跡といった事後対応にも有用であることをご説明しました。



<プログラム3>免疫システム導入事例公開 ~当社CSIRTにおける活用方法をご紹介~

京セラコミュニケーションシステム株式会社
管理本部 副本部長 兼 経営情報システム部 部長
花田 英司

昨今、セキュリティインシデント発生時の対応や事前予防・セキュリティ品質の向上など、組織内の情報セキュリティ問題を包括的・専門的に扱うチーム「CSIRT」を導入・運用する企業が増えています。本セッションでは、当社がCSIRTを立ち上げるまでの経緯や検討を進めるうえで挙がった課題とともに、免疫システムの導入過程をご紹介しました。これにより、既存のシステムではできなかった不審なアドウェアを検知した事例や、社内標準ではないWebサービスの利用やネットワーク接続の設定ミスなど、今まで見えなかった情報漏えいリスクを検知した事例を挙げ、導入のメリットとして、未知の脅威や問題が起こる前の兆候をリアルタイムに把握し、早期に対応できるようになった点や、影響範囲の特定や原因究明が容易になりCSIRT活動が円滑に運用できるようになった点をお伝えしました。

参加された多くのお客様から「未知の脅威が身近にあり、既存のセキュリティ対策に限界があることを実感した」、「PoV(導入前検証)で免疫システムの有用性を検証してみたい」などの感想をいただきました。

KCCSは、今後もさまざまなセミナーを開催していく予定です。

随時開催!!イベント・セミナー情報へ