【総括レポート】サイバーセキュリティのこれから
~ CTC セキュリティサミット 2017 ~

Attachment-1

ITの普及に伴い、ランサムウェアや標的型攻撃など、これまで想像できなかった新しいタイプのセキュリティリスクが急増している。企業においてはCSIRTに代表されるように、会社規模または組織規模でセキュリティへの対策を実施することが早急に求められている。
伊藤忠テクノソリューションズ株式会社(以下、CTC)では、IT全般に関する高い専門性と豊富な実績をもつ技術者が、日々高度化するセキュリティへの脅威に対して真摯に取り組んでおり、2017年7月6日、「サイバーセキュリティのこれから」をテーマに「CTCセキュリティサミット2017」を東京で開催した。本記事では「基調講演」と特に注目度が高かったセッションを2つ取り上げてご紹介する。

1. 市場調査から見えた国内企業の実態と課題

世界的な調査会社であるIDCの登坂氏による基調講演は、表題をテーマとして、「デジタルトランスフォーメーション(DX)による情報資産の環境変化とセキュリティリスク」「サイバーセキュリティ対策とプライバシー保護」「企業におけるセキュリティ対策の実態と課題」「提言」以上、4つのアジェンダで進行した。基調講演のレポートは『コチラをクリック』

2. WannaCryで泣かなかった会社と、WannaCryで泣いた会社

CTC-SOC(Security Operation Center)で分析しているログは、1日あたり650万件。そのうちセキュリティインシデントに発展する可能性があるのは45件0.01%で、セキュリティ攻撃による被害は、全業種で企業規模に関係なく起こり得るものだ、と語る。攻撃の内訳を見てみると、「SQL Injection」「XSS」「Joomla Remote Code Excecution」「Shellshock」等の「比較的、古くからある脆弱性」を突いてくることがまだまだ多いことを挙げた。本セッションのレポートは『コチラをクリック』

3. エンドポイントセキュリティ最前線

ファイルレス攻撃が増加しているため、従来の「ファイル検査だけでは不十分」であること、緊急時の隔離・削除といった対応はもちろん、フォレンジックや復旧まで対応可能なものが必要とされている。本セッションのレポートは『コチラをクリック』

Pocket

コメント