脅威の「検知」と継続的な「保護」 セキュリティ | 東京IT新聞

脅威の「検知」と継続的な「保護」 セキュリティ

コンシューマー セキュリティ

3月3日からの2日間は東京で、3月11日には大阪にて開催される「Security Days 2016」は、国内外のセキュリティベンダーによるセミナー中心のイベントだ。多くの企業や専門家が最新知見の講演を行う。

ファイル改ざん検知や脆弱性管理などの分野でプロアクティブな対策製品を提供するトリップワイヤ・ジャパン株式会社 マーケティング部 マネージャーの金子 以澄 氏に、最新の脅威動向や同社のソリューションの強み、セッション「Opposites Attract-正反対同士は引き合う:EDRセキュリティソリューションが可用性や連続稼動を向上」の見どころなどについて話を聞いた。


――昨今のセキュリティの脅威や、市場動向、課題をどのように見ていますか。

サイバー攻撃の脅威は、これまでワールドワイドでは認識されていたものの、日本語という言語の特殊性などもあって、日本の企業や組織は標的となりにくい背景がありました。ですから、日本では、セキュリティ対策というと、個人情報保護法やJ-SOX法など、どちらかというとコンプライアンス面から考えていた傾向があります。

しかし、今やサイバー攻撃は現実的な脅威となり、どんな企業や組織も標的となりうるとの認識が高まっています。ここで問題となるのが、サイバー攻撃対策は「100%の対策はない」といわれ、どの対策をどこまで行うべきか、リスクや実効性について経営層が判断しづらい問題があります。これが、リスクが経営層にも定量的に認識しやすかったコンプライアンス対策との違いです。

昨今セキュリティ技術者の人材不足が叫ばれていますが、スキルを持った技術者を組織内部に抱えてこなかったのは、「コンプライアンス対応」のセキュリティ対策を優先してきた一つの側面ではないかと考えています。

――トリップワイヤの名前はオープンソースのソフトウェアとして知られています。あらためて、トリップワイヤ社全体の製品ポートフォリオと強みについて教えてください。

トリップワイヤはファイルの改ざん検知機能を提供するオープンソースソフトからはじまりました。現在では、複数のサーバーを管理するマネジメント機能や、セキュリティポリシー管理機能などを拡張し、ファイルシステムだけではなく、DBやディレクトリ、ネットワーク機器に対して、改ざん検知とポリシー管理を提供する製品「Tripwire Enterprise」に発展しました。2013年からは、脆弱性管理製品「Tripwire IP360」をラインアップに加えました。

トリップワイヤの特筆すべき優位点は、当社独自の脆弱性調査チーム「VERT」(Vulnerability and Exposures Research Team)が新しい脆弱性の収集を行う点です。これによって、さまざまな製品ベンダーから公開される脆弱性情報に加え、VERTが独自に調査した脆弱性情報をTripwire IP360にフィードバックします。

マイクロソフト社の脆弱性情報に対しては、公開から24時間以内にフィードバックするサービス品質保証(SLA)となっており、お客様が最新かつ未知の脆弱性をいち早くスキャン可能にする体制を整えています。

――トリップワイヤはEDRでも評価されていますね。

EDR(Endpoint Detection and Response:エンドポイント脅威の検知/対応)は、エンドポイント(ネットワーク接続機器)の「保護」だけでなく、「脅威の検知」と「継続的な保護」を提供するもので、未知の脅威へも対応するものです。

トリップワイヤは、ガートナーの「EDR」に関するレポートで高い評価を得ています。トリップワイヤが提供するEDRの機能は、トリップワイヤのソリューションが様々に統合されることで提供されています。

――Security Days 2016 の講演や展示の見どころは何ですか。

今回、米国本社より技術系のバイスプレジデントが来日します。ITとOT(Operational Technology:産業機器の運用技術)の融合、現在の複雑なセキュリティ環境などの市場トピックスと、EDRソリューションが可用性、連続稼動、セキュリティ、そしてコンプライアンスの対応をどう理想的に実現できるのかについてセッションを行う予定です。

IoTが進み、産業用機器のセキュリティにも対応する必要性が高まります。産業分野でのテクノロジーは、オープンなWebに比べ、用途や機能、使う人も限定されてくるので、アクセス制御の考え方や脆弱性も限られてきます。そうしたエッセンスをどのようにITにも適用していくかについて、これまでシステムの継続性や利便性とセキュリティ性は相反する要素だと思われてきましたが、EDRによって「ゼロディ」の脅威の「検知」と「保護」の両者を連携させることで、運用性は高まり、よりプロアクティブな対策が可能となることをご紹介したいと考えています。

――ありがとうございました。

[Security Days 2016 インタビュー] 脅威の「検知」と継続的な「保護」によるプロアクティブな対策に強み(トリップワイヤ・ジャパン)

《ScanNetSecurity》

編集部のおすすめ

特集

page top