関西 情報セキュリティEXPOレポート セキュリティリスクを見える化する「SecureOWLソリューション」をご紹介!

2017年02月27日

京セラコミュニケーションシステム(KCCS)は、2017年2月15日(水曜日)~17日(金曜日)にかけて、インテックス大阪で開催された「第1回 関西情報セキュリティEXPO」(主催:リード エグジビション ジャパン株式会社)に出展しました。

「情報セキュリティEXPO」は、情報セキュリティ対策のあらゆる製品を一堂に集めた専門展です。昨今のセキュリティに対するニーズの高まりを受け、東京での開催に加え、今回より大阪でも開催されました。「Japan IT Week 関西 2017」として同時開催された展示会の合計来場者数は、3日間で1万8千人となり、本展示会には、企業のセキュリティ・情報システム担当者が数多く来場し、大変活発な商談の場となりました。

セキュリティリスクを見える化する「SecureOWLソリューション」をご紹介

KCCSブースでは、クラウド利用時のシャドーIT対策として「クラウドセキュリティ」、IoT機器・システムへの不正アクセス対策として「IoTセキュリティ」、標的型攻撃や内部不正への対策として「ネットワークセキュリティ」、ECサイトなどでのPCI DSS準拠や不正アクセス対策として「Webセキュリティ」と、4つのテーマでKCCSが提供するさまざまなセキュリティ製品・サービスをご紹介しました。

3つのミニセミナーを実施

ブースでは3つのミニセミナーを開催しました。

『ハッキングデモで学ぶ!サイバー攻撃事例 ~OSコマンド・インジェクション編~』

近年のサイバー攻撃事例として、OSコマンド・インジェクションの脆弱性を悪用した不正アクセスを挙げ、実際にこの脆弱性を用いて、Webサイトにハッキングするデモを行いました。ハッカーの攻撃手法は多種多様化しており、日々の情報収集や攻撃に対する早期対策が重要となります。一般的に流通しているパッケージ製品などを使用していても、システムの構成などによっては被害を受けるリスクがあり、脆弱性診断を網羅的・定期的に行う必要があると説明しました。
また、WAFやIPS、ファイアウォールなどのセキュリティ製品で対策を行っているから安心というわけではなく、日々の運用・監視を適切に実施することが重要だと述べました。最後に脆弱性への対策として、これまでに6,500サイト以上の診断実績のあるKCCSの脆弱性診断サービスをご紹介しました。

『デモ実演!自作マルウェアで検証したセキュリティ対策の抜け道』

実際に悪意のないマルウェア(未知の脅威)を自作して、企業内に導入されたさまざまなセキュリティシステムを擬似攻撃し、突破するデモを行いました。既存のセキュリティソリューションの効果が限定的であることを解説し、前例のない未知の脅威に対しても、それを検知するための新しい仕組みが必要であると述べました。
この課題に対するKCCSの提案として、未知の脅威に対抗する自己学習型のセキュリティ免疫システム『Darktrace「Enterprise Immune System」』と、それを使用したネットワーク診断サービスをご紹介しました。『Darktrace「Enterprise Immune System」』は独自AIの機械学習によって自動的に業務上の正しい通信を学習し、正常とは異なる通信を検知する次世代型ネットワークセキュリティ対策サービスです。

『クラウド活用のセキュリティリスク把握できていますか?
~クラウドファーストを安心して推進できるセキュリティ対策とは~』

企業を取り巻く、クラウドセキュリティ事情とそこに潜むリスクについて具体例を交えてお話しし、クラウド活用を安心して推進していくためには、活用の度合いに合わせて把握・追跡・制御し、社内統制を図ることが重要であると解説しました。そして、クラウド利用時のセキュリティレベル向上を支援するサービスとして、本年2月14日に提供を開始したクラウドセキュリティ ・ CASBサービス「Netskope」をご紹介しました。
利用者とクラウドサービスの間に介在し、通信内容からユーザが利用しているクラウドサービスの検出、操作証跡の取得、業務利用が認められていない非認可クラウドサービスへの機密情報のアップロード抑止などが可能であることを、デモを通してご説明しました。

3つのミニセミナーは毎回満席で大盛況となりました。多くのお客様から「既存のセキュリティ対策の限界がよく分かった」、「未知の脅威が身近にあることを実感した」、「PoV(導入前検証)でセキュリティ免疫システムやCASBサービスの有用性を検証してみたい」などの感想をいただきました。

KCCSは、今後も各種ソリューション・サービスを強化・拡充し、企業の総合的なセキュリティ支援を行って参ります。

ご来場いただいた皆様、誠にありがとうございました。

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。