トピックス

セミナーレポート

2016年11月25日

当社CSIRT導入事例でセキュリティ免疫システムの実力をご紹介!「企業のセキュリティ対策はどう変わる?AIによる次世代セキュリティ実践セミナー」を開催


京セラコミュニケーションシステム(KCCS)は、2016年10月13日(木曜日)KCCS東京支社で「企業のセキュリティ対策はどう変わる?AIによる次世代セキュリティ実践セミナー」を開催しました。

昨今、マルウェアによる標的型攻撃、従業員の不正や操作ミスなどによる意図しない情報漏えいなど、セキュリティ脅威は非常に複雑化・多様化し、対策が急務となっています。本セミナーでは、はじめに「情報セキュリティ10大脅威 2016」(独立行政法人 情報処理推進機構〔IPA〕発表)に挙げられた脅威を解説しました。
また、Darktrace社のセキュリティ免疫システム「Enterprise Immune System」ではどのように未知の脅威を検知するのか、実際の画面や機能をご覧いただきながら、検知能力や事後追跡機能をご説明しました。そして、プログラムの最後には、当社CSIRTへのセキュリティ免疫システム導入事例をご紹介しました。

<プログラム1>
10大脅威に学ぶ事業継続のポイントと対策

HASHコンサルティング株式会社
代表取締役
徳丸 浩 氏

本セッションでは「情報セキュリティ10大脅威 2016」にランクインした組織に対する脅威をご紹介しました。サーバやWebサイトの改ざん事件、内部不正による情報漏えい事件など、社会的に大きな影響を与えたニュースを取り上げ、よくある手口や事件発生の経緯を対策方法とともに解説しました。
まとめとして、このような脅威への対策は、発生する脅威ひとつひとつの対策を個別に考える必要はなく、脆弱性対策やパスワード管理、情報漏えいに繋がる過失の防止など、当たり前のいくつかの対策を徹底することで対応可能だとご説明しました。また、「ダメージコントロール」という概念を示し、セキュリティインシデントが発生した場合でも、早期の検知と素早い対処や原状回復で、いかに被害を最小化するかという姿勢が重要であると述べ講演を締めくくりました。

<プログラム2>
Overview of Darktrace and Enterprise Immune System
~Darktrace 会社概要・製品紹介~

ダークトレース・ジャパン株式会社
サイバーディフェンステクノロジースペシャリスト
重川 隼飛 氏

本セッションでは、Darktrace社の沿革や概要とともに、「Enterprise Immune System」は、人間の免疫“Immune”が多様な外的変化や環境変化に対抗する仕組みをセキュリティシステムに応用するという新しいアプローチで開発されており、機械学習を駆使してネットワークの定常状態を常に把握・可視化し、異常な挙動を即検知することで、ルールやシグネチャに依存せず、従来のセキュリティ対策では防御できない脅威に対応できる点を、製品の位置付けや設置イメージとともにご説明しました。


今回は、製品の独自性のひとつである、3Dグラフィックによるネットワーク可視化ツールのデモを実施。ネットワークがビジュアル化されて表示されるインターフェイス画面をご覧いただきながら、検知された脅威がレベルに応じて自動分類されたり、脅威を検知した際、分析のため任意日時にプレイバックされたりする機能をご紹介し、監視・分析作業の効率性向上に有効であると解説しました。また、標的型攻撃への対応シナリオ例やDarktraceが発見したインシデントの実例、導入企業の事例も合わせてご紹介しました。

<プログラム3>
免疫システム導入事例公開 ~当社CSIRTにおける活用方法をご紹介~

京セラコミュニケーションシステム株式会社
情報セキュリティ管理部会 事務局長
小松 佳昭

昨今、セキュリティインシデント発生時の対応や事前予防・セキュリティ品質の向上など、組織内の情報セキュリティ問題を包括的・専門的に扱うチーム「CSIRT」を導入・運用する企業が増えています。
本セッションでは、当社がCSIRTを立ち上げるまでの経緯や検討を進めるうえで挙がった課題とともに、免疫システムの導入過程をご紹介しました。これにより、既存のシステムではできなかった不審なアドウェアを検知した事例や、社内標準ではないWebサービスの利用やネットワーク接続の設定ミスなど、今まで見えなかった情報漏えいリスクを検知した事例を挙げ、導入のメリットとして、未知の脅威や問題が起こる前の兆候をリアルタイムに把握し、早期に対応できるようになった点や、影響範囲の特定や原因究明が容易になりCSIRT活動が円滑に運用できるようになった点をお伝えしました。

参加された多くのお客様から「未知の脅威が身近にあり、既存のセキュリティ対策に限界があることを実感した」、「PoV(導入前検証)で免疫システムの有用性を検証してみたい」などの感想をいただきました。


KCCSは、今後もさまざまなセミナーを開催していく予定です。

随時開催!!イベント・セミナー情報へ