当社CSIRT導入事例でセキュリティ免疫システムの実力をご紹介！「企業のセキュリティ対策はどう変わる？AIによる次世代セキュリティ実践セミナー」を開催

徳丸 浩 氏

HASHコンサルティング株式会社
代表取締役

本セッションでは「情報セキュリティ10大脅威 2016」にランクインした組織に対する脅威をご紹介しました。サーバやWebサイトの改ざん事件、内部不正による情報漏えい事件など、社会的に大きな影響を与えたニュースを取り上げ、よくある手口や事件発生の経緯を対策方法とともに解説しました。
まとめとして、このような脅威への対策は、発生する脅威ひとつひとつの対策を個別に考える必要はなく、脆弱性対策やパスワード管理、情報漏えいに繋がる過失の防止など、当たり前のいくつかの対策を徹底することで対応可能だとご説明しました。また、「ダメージコントロール」という概念を示し、セキュリティインシデントが発生した場合でも、早期の検知と素早い対処や原状回復で、いかに被害を最小化するかという姿勢が重要であると述べ講演を締めくくりました。

重川 隼飛 氏

ダークトレース・ジャパン株式会社
サイバーディフェンステクノロジースペシャリスト

本セッションでは、Darktrace社の沿革や概要とともに、「Enterprise Immune System」は、人間の免疫"Immune"が多様な外的変化や環境変化に対抗する仕組みをセキュリティシステムに応用するという新しいアプローチで開発されており、機械学習を駆使してネットワークの定常状態を常に把握・可視化し、異常な挙動を即検知することで、ルールやシグネチャに依存せず、従来のセキュリティ対策では防御できない脅威に対応できる点を、製品の位置付けや設置イメージとともにご説明しました。

小松 佳昭

京セラコミュニケーションシステム株式会社
情報セキュリティ管理部会 事務局長

昨今、セキュリティインシデント発生時の対応や事前予防・セキュリティ品質の向上など、組織内の情報セキュリティ問題を包括的・専門的に扱うチーム「CSIRT」を導入・運用する企業が増えています。
本セッションでは、当社がCSIRTを立ち上げるまでの経緯や検討を進めるうえで挙がった課題とともに、免疫システムの導入過程をご紹介しました。これにより、既存のシステムではできなかった不審なアドウェアを検知した事例や、社内標準ではないWebサービスの利用やネットワーク接続の設定ミスなど、今まで見えなかった情報漏えいリスクを検知した事例を挙げ、導入のメリットとして、未知の脅威や問題が起こる前の兆候をリアルタイムに把握し、早期に対応できるようになった点や、影響範囲の特定や原因究明が容易になりCSIRT活動が円滑に運用できるようになった点をお伝えしました。