Discover Performance

 

 


今すぐ登録する

「HP Software Discover Performance」日本語版





HPSWエンタープライズセキュリティは、、ガートナーセキュリティ&リスクマネージメントサミット2013に特別協賛いたしました。

開催テーマ

今改めて考える、未知の脅威をいかに想定し対策を練るか
~クラウド、モバイルを駆使し、グローバル展開における新たなる脅威へ立ち向かう~

海外へ企業が進出する際、IT部門はサイバー攻撃、テロなど、グローバル特有の脅威へ立ち向かう必要がある。また、国内でも、誤認逮捕、遠隔操作など、予期せぬ脅威やリスクが増大し、企業にはより複雑なセキュリティ環境が必要となってきている。企業はグローバルおよび国内の未知の脅威に対して、どのような戦術が必要か。 本サミットでは、クラウドやモバイルに焦点を当て、企業が行うべきセキュリティ対策やリスク・マネジメントを、グローバルのトレンドも見据えつつ提言する。

(HP Session)
急速に変化する時代のセキュリティとITイノベーションのバランス
―新しい脅威のランドスケープ- Criminal Education- Lessons from the criminals and their methods

クリス・トリオロ, CISSP, VP of Professional Service, HP Enterprise Security Products, Hewlett-Packard Company



セキュリティを取り巻く環境は、大きく変化とともに、新しいサイバー攻撃に対応するために、セキュリティ対策も進化する必要があります。今年HPセキュリティリサーチが発行したセキュリティレポートによると、情報を漏えいされていることに気付くのに平均416日かかると報告されています。過去に起こったサイバー攻撃から学び、セキュリティ対策に生かしてく、セキュリティデータをシェアし、対策へと利用していくこそが、これからの新しいセキュリティ対策であり、新しい脅威から重要な資産を保護することになるのです。

サイバー攻撃の甚大化、拡散化するリスクを低減するために

HPエンタープライズセキュリティプロダクツ統括本部 プリセールスマネージャ
小倉秀敏

昨今急速にサイバー攻撃の被害が取り上げられている。今までは、ITの問題とされてきたが、最近の事故の被害は経営を直撃する恐れがある。この影響度合いを考えると、セキュリティ対策は、緊急の課題である。どのようにリスク低減に取り組むべきかを紹介しました。

サイバーキルチェーンとは?軍事作戦のキルチェーンを攻撃者の活動にあてはめたもの、右側に行くにつれ攻撃が深化していく。


これからのサイバー攻撃には、ソリューションを当てはめるだけでは、意味がない。どう考えるべきか?


これだけみるとポートスキャンは攻撃の一部だから防御すればよい、という単純化した考え方に陥ります。もう少し慎重な場合、ポートスキャンは攻撃として見なすのかどうか、という議論があります。
しかしポートスキャンを単独でみた場合、技術的に結論を出すことはできません。サービスやアプリケーションによっては、動的なポートを利用するために、限定した範囲でポートスキャンと同様な動作をするものがあります。
前後の怪しい動きと関連させて考える必要があります。

このようにサイバーキルチェーンの活動を把握するために必要なものは、HP ArcSightです。 攻撃のシーケンスを把握するためにログを取得、集中ログ管理し、攻撃の深化をリアルタイムに把握する必要があります。