Security Days Fall 2017 東京 レポート CSIRTによる運用事例をご紹介!内部脅威を見える化し被害を最小限に食い止める"セキュリティ可視化ソリューション"
2017年10月11日
京セラコミュニケーションシステム(KCCS)は、2017年9月28日(木曜日)、JPタワーホール&カンファレンスで開催された「Security Days Fall 2017 東京」(主催: 株式会社ナノオプト・メディア)のセミナーで講演しました。
本イベントは、標的型攻撃・サイバー攻撃、情報漏えいや内部不正などに対する最新のセキュリティ関連情報やその対策を共有する場として、2013年から開催されています。9月27日~29日の3日間にわたり開催された展示会とセミナーには、のべ9,034名が来場しました。
KCCSは開催2日目のセミナーで「CSIRTによる運用事例をご紹介!既存の対策で検知できない脅威に対応するTripwireとKCCSの内部脅威対策"セキュリティ可視化ソリューション"」と題して講演しました。100名以上の方にご参加いただき、会場は満席となり立ち見がでるほど盛況でした。
CSIRTによる運用事例をご紹介!既存の対策で検知できない脅威に対応するTripwireとKCCSの内部脅威対策"セキュリティ可視化ソリューション"
岡村 浩成
京セラコミュニケーションシステム株式会社
セキュリティ事業部長 兼 KCCS-CSIRT長
昨今、標的型攻撃やランサムウェア、従業員の不正行為や操作ミスといった意図しない情報漏えいなど、セキュリティ脅威は日々複雑化・多様化しています。また、次世代ファイアウォールやサンドボックスなどの外部脅威に対するセキュリティ対策だけではなく、こうした対策では対応できない内部脅威に対する対策も必要です。
このような中で、自社内にCSIRTと呼ばれる情報セキュリティ問題を専門的に扱うチームを設置する企業が増えており、KCCSも2015年10月に「KCCS-CSIRT」を設立してリスクに備えています。
今回の講演では「KCCS-CSIRT」の責任者である岡村が、実際にCSIRTを運用する中で得た知見や、インシデントへの対応事例、どのような体制で進めているのかなど具体的にご紹介し、ご来場いただいた方々は大変興味を持たれていました。
また、悪意のないマルウェアを使った高度標的型攻撃のデモを行い、感染が拡大し攻撃に至るまでのストーリーと手法を解説。防御策のシミュレーションも行い、脆弱性管理ソリューション「Tripwire IP360」で攻撃を予防した結果や、変更管理・改ざん検知製品「Tripwire Enterprise」とセキュリティ免疫システムDarktrace「Enterprise Immune System」で攻撃を検知した結果をご紹介しました。
そして、内部脅威を見える化し被害を最小限に食い止めるための"セキュリティ可視化ソリューション"をご紹介し、講演を締めくくりました。
講演後のアンケートでは、
「攻撃のデモは興味深くイメージができた」
「セキュリティ免疫システムはCSIRT・SOCにおいて柔軟かつ適応力がありそうだと感じた」
などの感想をいただきました。
ご来場いただいた皆様、誠にありがとうございました。
掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。