IBM主催「第2回エンドポイント管理ソリューション・セミナー」レポート

2013年9月5日(木)に日本IBM社で開催された「第2回エンドポイント管理ソリューション・セミナー」において、当社社員が「サイバー攻撃なんて怖くない!リスク可視化の"三本の矢"」と題し、サイバー攻撃対策の出発点となる「リスクの可視化と対策の絞り込み」について、事例を交えて講演を行いました。

■ 講演の要旨
本講演のテーマは、巧妙化するサイバー攻撃から効率的に自社のシステムを防御するための手法として、サイバー攻撃リスク可視化を3つの観点から提案するものです。

■ 講演の概要
最近のサイバー攻撃の傾向として、
  ♦ 無差別な攻撃ではなく、攻撃対象を明確に絞り込んだ標的型攻撃
  ♦ 攻撃が比較的容易なウェブサイトの改ざん
  ♦ 自社のサーバーが踏み台にされて他社への攻撃のために悪用されるケース
などが目立っています。

また、OSの堅牢化や暗号化・認証技術が飛躍的に高まっていることを受けてサイバー攻撃の方法や対象が変化してきました。例えば、こんなサイバー攻撃が報告されており、マスコミを賑わしたことも記憶に新しいところです。

  ♦ パスワードクラック攻撃によるユーザーの個人情報の流出
  ♦ ウェブサイトの改ざん及び閲覧者に対するウイルス感染
  ♦ 標的型メール攻撃による機密情報の流出

このように次から次への攻撃手法を先鋭化させていく一方に見えるサイバー攻撃ですが、実は未知の攻撃というものはそれほど多くないという検証結果も発表されています。

標的型サイバー攻撃やウェブサイト改ざんなど、サイバー攻撃による被害が頻発している最新の攻撃の手法も、すでに対策やリスクの限定方法などが明確になっているものばかりということです。

問題は、全てのシステムに完全なサイバー攻撃対策を施すことが現実的には難しいということ。
資金や人的リソースが限られた状況で、どうやったら効率的なセキュリティ対策を実施するのかという点が、情報システム担当者の悩みの種となっているのです。
そんな問題を解決するために、まずはリスク可視化をすることが先決です。

  • 「脆弱性」の可視化
  • 「脅威」の可視化
  • 「被害」の可視化

この3つの観点からの情報セキュリティリスクの可視化ができるよう、具体的なチェック項目を解説しました。

サイバー攻撃対策には様々な方法論がありどれも重要に見えてしまうのですが、このリスク可視化を実施することで御社にとってのサイバー攻撃対策の優先順位が見えてくるはずです。

本講演で解説したサイバー攻撃の傾向と合わせてリスクの可視化を実施し、ぜひ有効な情報セキュリティの構築にお役立てください。

資料概要

  • 最新の情報セキュリティ事例に基づき、疑問に答える形で対策を紹介。
  •    【疑問その1】ハッカーと防御側、どちらが強いの?
  •    【疑問その2】・・・ということはサイバー攻撃なんて怖くない?
  •    【疑問その3】サイバー攻撃の対象は重要情報を大量に保有する政府官公庁や大企業だけ?
  •    【疑問その4】サイバー攻撃対策、どこから着手すべき?
  •    【疑問その5】可視化のカギは「ログ管理」にあると聞きましたが本当?
  •    【疑問その6】最新のサイバー攻撃に対して、既存のセキュリティ対策は役に立たない?

講演会資料のダウンロードはこちら