サイバーテロの脅威 企業経営を脅かす「標的型攻撃」と「セキュリティ対策」の最前線
講演Ⅲ
標的型攻撃対策の王道!「FireEye」の攻撃検出とセキュリティ運用の最前線
マクニカネットワークス ファイア・アイ
マクニカネットワークスの星野喬氏は、今までのセキュリティ製品が搭載する、シグネチャやレピュテーション、振る舞い検知等の技術では、APTがすり抜けて侵入してくる可能性が高いとしたうえで、調査結果も公表し、現在いかに攻撃がセキュリティ製品をすり抜けているのかをみせた。APT対策のポイントとして、(1)今までのセキュリティ製品をすりぬける脅威を発見する仮想実行エンジンの搭載、(2)攻撃は海外からくるため、情報をグローバルで共有できる仕組みが必要、(3)通信の入口・出口の両方に対応したソリューション、(4)多様な侵入経路からの攻撃への対応、(5)運用に必要な各情報のアウトプット、の5点を挙げたうえで、独自仮想実行エンジンを有する「FireEye」が最も高度な検知能力を持ちながら、運用もしやすく有用だと述べた。
ファイア・アイの田中克典氏は、2006年以降標的型攻撃が急増している事実と、一日に9000以上のサイトが悪質と判定されている現実に触れたうえで、実際に攻撃を受けたときの対処がわからず悩んでいる企業が多いと現状を解説した。続けて、ファイア・アイ社はそうした企業に対するアドバイスやトレーニングサービスを提供しており、今年の末までには、日本人講師による講習も始める予定だと述べた。さらに、同社が「FireEye」製品を導入したお客様向けに、運用の支援を行うプロフェッショナル・サービスである、「FireEye Labs」を紹介。さまざまな顧客のニーズに対し、30名のセキュリティ専門コンサルタントが迅速に対応し、高品質で無駄の無いセキュリティサービスを提供することを明言した。このようなサービスと併用して「FireEye」製品を導入することで、より高い投資効果を得られると力説して講演を終えた。