Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
2016年3月16日

「ウイルス対策製品は死んだ」その真意 記事「今、そこにある危機『セキュリティデイズ2016』」第2回

Security Days連載第2回はヴイエムウェアの楢原盛史氏の講演を取材。サイバー攻撃対策には様々なツールが出ていますが、マルウェアの被害は増えるばかり。そんな中、「ウイルス対策製品は死んだ」という発言も…。 気になるニュース・まとめを検索 Justy Finder http://goo.gl/zeOLWf マイナンバー対策はこれで安心。ナンバーくん http://goo.gl/DXi2Wg 標的型攻撃対策はDefense Platform(DeP) http://goo.gl/ho7P1s
3
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

1 2016年3月3日~4日に行われた『Security Days 2016』。ヴイエムウェアの楢原盛史氏(写真)は基調講演を行いサイバー攻撃対策のゲームチェンジについて解説した。主な発言要旨は次の通りだ。#サイバー攻撃 #セキュリティ #情報漏えい #ウイルス #マルウェア

2016-03-16 18:20:15
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

2 現在、ランサムウェアが非常に悪さをしている。ヴイエムウェア社は、システムを通常運用にもっていく際のセキュリティの構築、あるいは統合ログ分析、コンサルティングに携わっている。そこで様々なところから情報が入ってくる。 #サイバー攻撃 #セキュリティ #情報漏えい #ウイルス

2016-03-16 18:20:47
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

3 米国では今、病院がランサムウェアに感染して、システムが使えない状況が起きている。マルウェアに感染するとシステムが機能しなくなり、病院も機能しなくなるという深刻な事件に発展している。 #サイバー攻撃 #セキュリティ #情報漏えい #ウイルス #メガバンク #IoT #マルウェア

2016-03-16 18:23:12
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

4 ヴイエムウェア社は仮想環境からセキュリティを提供している。その際インシデントレスポンスの業務に関してとにかく相談が多い。犯罪者レベルの頭脳にどう追いつくことができるかどうか、というところだろう。#サイバー攻撃 #セキュリティ #情報漏えい #ウイルス #IoT #マルウェア

2016-03-16 18:23:55
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

5 相手は9時から5時まではハッキングする集団だ。技術においては軍事レベルのツールを使ってくる。そのため圧倒的な差が出る場合もある。いたちごっこに対してどう立ち向かうのか。マインドチェンジが必要だ。 #サイバー攻撃 #セキュリティ pic.twitter.com/DAsi67Jxtf

2016-03-16 18:25:10
拡大
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

6 犯罪者側に正面からぶつかっても、正直かなわない。インシデントレスポンスをしても、振る舞い検知をしても、あらゆるものにウイルスが侵入する現状だ。 #サイバー攻撃 #セキュリティ #情報漏えい #ウイルス #マルウェア #パターンマッチ #メガバンク #IoT

2016-03-16 18:26:07
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

7 いたちごっこは終わらない。情報漏えいは脅威だ。情報が漏れたことにマスメディアが反応したり、それをベースに警察が介入したりして、目も当てられない状況となる。 #サイバー攻撃 #セキュリティ #情報漏えい #ウイルス #マルウェア #パターンマッチ #マスコミ #IoT

2016-03-16 18:29:45
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

8 外部犯行のケースとしては、不正プログラムが大前提となっている。ウイルスに感染することでコントロールが奪われる。情報窃取においては外部犯行と内部犯行の両方がある。 #サイバー攻撃 #セキュリティ #情報漏えい #ウイルス #マルウェア #パターンマッチ #マスコミ #IoT

2016-03-16 18:30:19
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

9 情報漏えい対策ツールというものに関して、限界があるという話がある。2、3年前に、シマンテックの社長が「ウイルス対策製品は死んだ」というコメントを出した。彼が言ったことの本意は「ツール、パターンマッチでは限界がある」ということだ。 #サイバー攻撃 #セキュリティ #IoT

2016-03-16 18:31:02
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

10 しかし現状では様々な情報漏えい対策ツールが増えている。昨年、日本年金機構の事件があったときに、「この攻撃はこのツールなら防ぎます」という売り込みがセキュリティ企業で行われた。ただ、明日起こる攻撃は担保しないという内容となっていた。 #情報漏えい #ウイルス #マルウェア

2016-03-16 18:31:51
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

ここで閑話休題【広告】サイバー攻撃対策といえばホワイトリストで確実にウイルスを防ぐDeP(Defense Platform)が有効です。ぜひ無償版をお試しください!→DePスマホサイト goo.gl/ho7P1s pic.twitter.com/Sw6Gz43C7j

2016-03-16 18:33:21
拡大
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

11 情報対策ツールは増えれば増えるほど、運用負荷がかかる。結局未知のプログラム感染は防げないし、気づくことができない。そのため結果的に情報漏えいに至る。 #サイバー攻撃 #セキュリティ #情報漏えい #ウイルス #マルウェア #パターンマッチ #マスコミ #IoT

2016-03-16 18:36:01
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

12 最新のランサムウェアは感染すれば拡散する。そのため拡散さえ止められれば、不正プログラムがはびこることがない。そこで汚染されたものをクリーンアップする方法がある。新品のOSに戻すというやり方だ。OSのリフレッシュ―そこまでやらないと未知のマルウェアは防げない。 #IoT

2016-03-16 18:36:38
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

13 例えばメガバンクでは9時から5時で仕事をして、その後OSを新品にもどすというやり方をとるところもある。未知のウイルスが入ってようが、入っていなかろうが、クリーンアップする。そうすれば潜伏できないし、そのことで被害を最小化しようという考え方だ。 #サイバー攻撃 #セキュリティ

2016-03-16 18:37:23
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

14 ウイルスが添付されているメールも不可避だろう。ユーザは添付ファイルを見ざるを得なくて、ダウンロードする。その際にウイルスに感染する。その後、マルウェアは拡散する。しかも汚染、拡散することに誰も気が付かないという状況だ。  #サイバー攻撃 #セキュリティ #情報漏えい

2016-03-16 18:38:01
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

15 ただ、これまでのセキュリティ対策は尊重するべきで脅威を最小化する必要がある。そこで例えば仮想ファイアウォールを使い完全に遮断する。マシンAに感染してもマシンBの感染を防ぐ。これによって利便性を損なわないことができる。#IoT pic.twitter.com/INSRXfUCuF

2016-03-16 18:40:03
拡大
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

16 ウイルスは攻撃対象を確認して、端末の制御関係なしにサーバに到達し、情報を奪う。今は自治体型のファイアウォールやエンドポイントの振る舞い検知が注目されている状況だ。 #サイバー攻撃 #セキュリティ #情報漏えい #ウイルス #マルウェア #パターンマッチ #IoT

2016-03-16 18:40:45
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

17 マルウェアに一度感染された場合、感染拡散を最小化して汚染されたものは健全化する処理をする必要がある。さらにログを最低限活用すべきだ。そうすればインシデントレスポンスの対応も迅速に行い、障害報告書、感染報告書をいち早く書けるはずだ。 #サイバー攻撃 #セキュリティ #ウイルス

2016-03-16 18:41:31

コメント

コメントがまだありません。感想を最初に伝えてみませんか?