「踊るエンドポイント管理 ~ 事件は会議室じゃない、PCで起きているんだ!~ 」

去る2012年5月18日(金)、日本アイ・ビー・エム株式会社の「Pulse Japan 2012」が開催された。

当社社員の樋口健(ソリューション本部長)は<モバイル・デバイスを含むエンドポイント統合管理>の部において、「踊るエンドポイント管理~事件は会議室じゃない、PCで起きているんだ!~」と題し、講演を行った。

樋口は、先ず国内外で猛威を振るっているサイバー攻撃の手法を「侵入」と「調査」の一次攻撃と「感染拡大」と「情報詐取」の二次攻撃に分け、一次攻撃を食い止めることが如何に難しいか説明した。

一次攻撃の目的は、攻撃対象のネットワーク境界線に設置されているIDS/IPS、FW等をすり抜けて内部に侵入、次の攻撃の準備として内部ネットワーク構成や、組織・人事情報をしらみつぶしに調査を行うことである。最近のサイバー攻撃では、これを実現するために新種のマルウェアが使用される傾向にあり、仮にネットワークゲートウェイが設置されていたとしても、標的型メール、Webの閲覧、或いは外部記憶媒体(USB等)の使用などによってマルウェアが侵入する可能性があり、100%侵入を防ぐことは難しいと考えられている。

しかしながら、二次攻撃は一次攻撃によって予め得られた内部システムの脆弱性情報に基づき計画・実行されるため、既知のマルウェアが用いられる場合も少なくない。そして、この段階で攻撃を食い止めることが出来れば大きな被害を防げる可能性があると説明し、この二次攻撃への防御対策の一つとしてIBM Tivoli Endpoint Manager(現在のサービス名:IBM Endpoint Manager)の脆弱性管理とパッチ管理機能を、当社が導入支援を行い大規模PCネットワークの防御に取り組んだユーザー事例を交えながら紹介した。

スマートフォン、タブレットなどの導入により益々複雑化するクライアント環境(エンドポイント)におけるセキュリティ対策は、ゲートウェイ対策と同様に重要であることを強調し、講演を締めくくった。

資料概要

  • 1.会議室では分からない現実
  •   サイバー攻撃は「対岸の火事」ではない・・・頻発するセキュリティ事件・事故
  •   サイバー攻撃の被害状況は?
  •   マルウェア攻撃はアンチウイルスだけでは防げない現実
  •   意外に低い?アンチウイルスソフトの新種マルウェア検知率
  •   マルウェアはどこからでも侵入する メール・Web閲覧・USB等も要注意
  •   サイバー攻撃の被害は情報漏洩だけではない
  • 2.サイバー攻撃への防御策
  •   サイバー攻撃の手法は進化、完全防御は困難に
  •   二次感染を防ぐのは可能
  •   「侵入」したマルウェアを封じ込めて被害を食い止める
  •   脆弱性とパッチ管理の重要性
  •   正しいパッチ適用手順にも潜む問題点とは?
  • 3.IBM Endpoint Manager(IEM:現サービス名)による課題解決
  •   IBM Endpoint Manager(IEM)とは?
  •   IBM Endpoint Manager(IEM)を用いた脆弱性管理+パッチ配布
  •   IBM Endpoint Manager(IEM)のパッチ管理機能の詳細解説
  • 4.IEM導入事例紹介
  •   米国政府機関におけるIEMの導入実績
  •   米国海兵隊(USMC)導入事例
  •   国内導入事例

講演会資料のダウンロードはこちら