【ITmediaエグゼクティブセミナー レポート】通常業務に紛れ込む脅威!最新事例に学ぶ、経営者が押さえるべき3つのポイントをご紹介
2016年09月26日
京セラコミュニケーションシステム(KCCS)は、2016年9月13日(火曜日)に青山ダイヤモンドホールで開催された「第37回 ITmedia エグゼクティブセミナー」(主催:ITmedia エグゼクティブ編集部)に協賛し、講演しました。
本イベントは、企業の経営者層や情報システム部門の責任者・運用管理者などを対象に「サイバーセキュリティ対策のあるべき姿 顧客の安全・安心を世界トップクラスのセキュリティで」をテーマに開催され、日本企業が今組織で立ち向かわなければならないセキュリティ対策について議論されました。
KCCSは、「通常業務に紛れ込む脅威!最新事例に学ぶ、経営者が押さえるべき3つのポイント」と題し、セキュリティ事業部 事業部長 兼 KCCS-CSIRT 岡村 浩成が講演しました。
昨今、マルウェアによる標的型攻撃、従業員の不正行為や操作ミスによる意図しない情報漏えいなど、セキュリティ脅威は複雑化・多様化しています。セッションでは、まず、大手旅行会社による情報漏えい事件や最近のセキュリティインシデント事例で使用された脅威の攻撃手法を題材にしたデモを行い、従来のセキュリティソリューションの効果が限定的であることを解説しました。その上で、ますます巧妙化する脅威に対抗するには、全てを完全には防げないことを前提にどう対処すべきかを考える新しい姿勢が必要であること、システムの環境や職務内容に応じて、セキュリティ防御上重要な部分の洗い出しと重点的な施策が必要であることを説明しました。
続いて、このような未知の脅威に対抗するAIによる次世代セキュリティとして、KCCSが提供するDarktrace社のセキュリティ免疫システム「Enterprise Immune System」をご紹介しました。本システムは、機械学習と数学理論を用いてネットワーク内の通信内容を可視化し、怪しい通信を「確率」で表現することが可能です。これまでとの違いを発見するという新たな発想により、デバイスに依存せず、未知の脅威の検出だけでなく内部不正の検知にも効力を発揮することを、デモを交えて解説しました。
セッションの最後には、当社CSIRTの取り組みを紹介しました。免疫システムによって、情報漏えいに繋がりかねない社内ルールの逸脱を発見できていることや早期に対応した事例、そして、他社で発生したインシデント事例にも効果が見込めることをご紹介しました。昨今、セキュリティインシデント発生時の対応やその予防、セキュリティ品質の向上など、組織内の情報セキュリティ問題を包括的・専門的に扱うチーム「CSIRT」を運用する企業・団体が増えています。万一のインシデントに備え、企業として説明責任を果たすための仕組み・体制を整えておく必要性を強調し、講演を締めくくりました。
ご来場いただいた皆様、誠にありがとうございました。
掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。