Solution 座談会 「標的型サイバー攻撃」への備えが重要な経営課題に ∼社会インフラにも対応する新ソリューションが誕生∼ 特定の企業や団体をねらう標的型サイバー攻撃は、 企業のみならず社会インフラをもターゲットとし始めています。 そこで日立とファイア・アイ株式会社 (以下、 ファイア・アイ) は、 より巧妙化するサイバー攻撃に対処するため、 互い の強みを生かした 「FireEye NX+NX NetMonitor 連携ソリューション」 を開発、 ソフトバンク・テクノロジー株式会 社 (以下、 SBT) の販売協力を得て、 各社から提供を開始しました。 迫りくる脅威や開発した連携ソリューションなど サイバー攻撃の最新動向を3社のキーマンが語ります。 いった防御策だけで食い止められるもの や攻撃にも常に迅速に対処できます。 ま ではなくなり「 、いかに早く見つけて対処 た、 2014年に買収したMandiant社が持 するか」 「被害拡大を最小限に止めるか」 つインシデントレスポンスの長年にわたる 鍛 特定の企業や団体をねらった標的 というインシデントレスポンスの確立が、 ま 経験やノウハウも、 お客さまやパートナー 型攻撃の巧妙化と大規模化により、 セ すます重要になっていると思います。 の皆さまにご提供できるファイア・アイなら キュリティリスクが年々高まっています。特 鈴木氏 標的型攻撃をいかに速く検知 ではの強みの一つだと考えています。 に大企業や官公庁などでは、 情報漏え できるかという点で高い評価を獲得し 大橋 非常に心強いお話ですね。 日立 いや業務停止などの被害が増加し、 経 ているのが、 SBTが代理店をつとめる で制御系システムを担当する私たちに 営問題にも発展しかねない高額の損害 ファイア・アイのサイバー攻撃検知製品 とって悩ましいのは、 標的型攻撃のター 賠償責任やブランドイメージの失墜が大 「FireEye NX」です。FireEye NXは ゲットが電力・ガス・金融・交通機関・産 きなニュースとなりました。セキュリティ研 シグネチャ・マッチングに依存する従来 業など社会インフラのお客さまにも及び 究を行っている立場からすると、 未知の 型対策では検知できないゼロデイ攻撃 始めていることです。世界的にも、 さまざ マルウェアによる脅威は、 今までのような や高度なマルウェアの検知率がきわめ まな設備や装置をIoT※2でインターネット ファイアウォール、 アンチウイルスソフトと て高い一方、 セキュリティ担当者に負担 につなぎ、 生産や保守を最適化するイン をかける誤検知は少ない。そのため迅 ダストリアル・インターネットやインダストリー 速なインシデントレスポンスの確立が可 4.0が推進される中、 情報系システム以 能となっています。 外の生産ラインや制御システムもサイ 岩間氏 FireEye NXは検知だけでな バー攻撃にさらされるリスクが高まって く防御までをワンセットで実現するアプラ いるのです。 イアンスです。大きな特長としては、 世界 岩間氏 攻撃側にとっては機密情報の 中のネットワーク上にあるFireEyeアプラ 搾取だけでなく、 生産ラインを止めたり暴 イアンスを相互接続し、 最新の攻撃情報 走させたりすることも目的の一つとなって をリアルタイムに共有・情報配信する います。24時間365日止めてはいけない DTI※1という仕組みがあり、 未知の脅威 ラインが止まれば、 まさにグローバルなサ 求められる インシデントレスポンスの確立 かじ ファイア・アイ株式会社 執行役 副社長 岩間 優仁 氏 15 はいたっく 2016.3 All Rights Reserved,Copyright ©2016,Hitachi,Ltd. サイバーセキュリティ プライチェーン全体に影響を与えてしま 題となる端末を迅速かつ自動的にネット う。その意味で経営者は、 セキュリティ強 ワークから排除できるソリューションで 化をITの問題としてだけではなく、 まさに す。既存のPCやサーバだけでなく、 デジ 重要な経営課題の一つと認識しなけれ タル複合機や制御系システムをはじめ、 ばなりません。従来ならそうしたリスクを IoTのデバイスなどにも有効なため、 日立 避けるため、 制御系システムはクローズ の社内ネットワークで利用しているほか、 ドなネットワークで使っていました。 しか 電力、 製造・流通、 金融など多くの企業 し、 IoTの進展でオープン化が進むこと で採用いただいています。1社あたり最 で保守や点検に使うタブレット端末など 大8万∼10万ユーザー規模のグローバ もマルウェアの侵入経路になりかねない ルな導入実績もあります。 など、 事態は深刻です。 鈴 木 氏 日立さんのNX NetMonitor れ、 会場やネットワーク設備、 交通機関と ※1 FireEye Dynamic Threat Intelligence ※2 Internet of Things は、 一般企業だけでなく制御系システム いった重要インフラを、 いかにサイバー攻 にも適用できる点が他にはない大きな特 撃から守るかを担った経験があります。 長です。昨年末、 ウクライナでハッキング 当時は開催の2年前までにセキュリティ による大規模な停電事故があったばか 対策をすべて完了することが義務づけ りですが、 日本でも、 2020年までに、 先進 られ、 そこから開催までの2年間はドリル フォンを業務用途に使うBYOD が進 国首脳会議(サミット) をはじめ、 国際的 (練習) として、 訓練と対策強化期間に んでいます。デジタル複合機やウェアラ なスポーツイベントが複数予定されてい 当てられました。同様に考えれば日本で ブルデバイスなど、 セキュリティソフトをイ るなど、 日本の社会インフラに対してのサ 行われる国際的なスポーツイベントでも ンストールできない機器も職場環境の中 イバー攻撃が起こる可能性が否定でき 早々に一とおりの対策を終えていなけれ で急速に増えている。そうした状況にも ません。そのタイミングでマルウェア検知 ばなりません。 日立さんとの連携ソリュー 容易に対応できるのが日立さんの「NX に強いFireEye NXと、二次感染を早 ションやファイア・アイの経験値を、 より多 NetMonitor」ですね。 期に防止できるNX NetMonitorの連 くのお客さまにご活用いただければと考 大橋 ありがとうございます。標的型攻 携ソリューションが誕生した意義は非常 えています。 撃に対処するには、 侵入したマルウェア に大きいと思います。 鈴木氏 NX NetMonitorの連携ソ の早期検知に加え、 感染端末をいかに ※3 Bring Your Own Device リューションは、 企業にとって標的型攻撃 両社の強みを生かした 連携ソリューションを開発 鈴木氏 企業でも個人保有のスマート ※3 鈴木 重雄 氏 迅速にネットワークから遮断し、 被害を最 小化できるかが重要です。日立のNX による新たな脅威に対応するセキュリ 国際的なスポーツイベントに 向けた対策が急務に NetMonitorは、 対象となる機器に専用 ソフトウェアをインストールすることなく、 問 日立製作所 研究開発グループ システムイノベーションセンタ セキュリティ研究部 部長 日立製作所 インフラシステム社 制御プラットフォーム開発本部 本部長 鍛 忠司 大橋 章宏 ソフトバンク・テクノロジー株式会社 執行役員 セキュリティソリューション本部長 ティ強度を格段に向上させる防衛策と なると確信しています。SBTがこれまで 鍛 実際、 世界中から注目を集めるイベ 培った提案力や技術力をもとに、 この連 ントは、 サイバー攻撃の格好の標的とな 携ソリューションの導入・拡販に注力し りやすい。海外からいらっしゃる多くのお ていきたいと思います。 客さまに対しても安全・安心な環境を整 大橋 これからも日立はパートナーの皆 備するため、 特に官公庁や社会インフラ さまとの協創で、 より安全・安心な社会の に関わる企業は一刻も早くセキュリティ 実現に向けたトータルセキュリティソ 対策を強化していく必要があります。 リューションを提供していきます。本日は 岩間氏 実はファイア・アイは、 ロンドンオ 貴重なお話をいただき、 ありがとうござい リンピックでセキュリティベンダーに採用さ ました。 お問い合わせ先 (株) 日立製作所 インフラシステム社 制御プラットフォーム開発本部 ■ 情報提供サイト https://www8.hitachi.co.jp/inquiry/infrastructure/jp/main/form.jsp?UM_QNo=3 http://www.hitachi.co.jp/nxnm/ はいたっく 2016.3 All Rights Reserved,Copyright ©2016,Hitachi,Ltd. 16
© Copyright 2024 ExpyDoc
