2021年7月8日開催「【Blue Planet-works×DataClasys×CYBERGYM共催セミナー】サイバーセキュリティの専門家 手塚悟教授登壇 DXの裏側に潜む進化した脅威『ゼロトラストセキュリティ』で変わる対策」セミナーレポート
7月8日に株式会社Blue Planet-works様、株式会社DataClasys、そして株式会社サイバージムジャパン様の三社による共催セミナーを開催いたしました。基調講演にはサイバーセキュリティ分野の第一人者である慶應義塾大学の手塚悟教授をお招きし、ゼロトラストに関連する「我が国でのトラスト政策」について講演をいただいたあと、具体的な対策となり得る「エンドポイントセキュリティ」、「ファイル暗号化」、「セキュリティトレーニング」での対策方法をご紹介いたしました。
当日は業種や企業規模を問わず非常に多くの方にご参加いただき、とても有意義なセミナーを開催することができました。以下は当セミナーの開催レポートになります。
【基調講演】トラストに関する世界の動向と我が国のトラスト政策
慶應義塾大学環境情報学部 手塚 悟 教授
当セミナーの基調講演では、慶應義塾大学の手塚悟教授にご登壇いただき、手塚教授が座長を務められている「トラストに関するワーキングチーム」にて活動されている内容を中心に、国連を始め米国、EU、日本等で検討されている「トラストサービス」についてご説明いただきました。
サイバー空間上でセキュリティ(トラスト)を確保するためには、今まで行ってきた”ゾーンディフェンス型”のセキュリティ(ネットワークの内外を分け、内部への侵入を防ぐ対策)では内部に入られると一気に瓦解してしまう可能性があり、十分でないという事が明らかになってきています。そのため、内部に入られても対応できる、つまりエンドポイントで守れるような、あるいはデータの暗号化によってどんな形でデータを盗まれても最後にはそれが砦となるような、”マンツーマンディフェンス型”のシステム環境を作っていくことが非常に重要になります。
トラストサービスはそのような考え方をサービスレベルまで適用し、世界の中で安全にデジタルトレードが実現できる世界を作っていこうとするものです。つまり、データの真正性・データ流通基盤の信頼性確保のためにインターネット上における人・組織・データ等の正当性を確認し、改ざんや送信元のなりすまし等を防止する仕組みの実現を目指すものとなります。
セミナーでは、トラストサービスの実現に向けたEUや米国での動きや、我が国でのトラスト政策及びその在り方について、詳しくご説明いただきました。
【セッション1】エンドポイントセキュリティの新潮流 Prevention First とは?
株式会社Blue Planet-works プロダクト&テクニカルサービス本部 セキュリティアドバイザー 鴫原 祐輔 様
はじめのセッションでは株式会社Blue Planet-worksの鴫原様から、アンチウイルスのような従来の検知型の仕組みでは対応しきれないマルウェアフリーと呼ばれる攻撃手法と、その手法を用いたサイバー攻撃を未然に防ぐ「プリベンション型セキュリティ」について、さらにそれを実現するソリューション「AppGuard」についてご紹介いただきました。
マルウェアフリーとはアンチウイルス等の従来の対策手法では止めることのできない攻撃を総称して使われる言葉です。具体的には環境寄生型攻撃とファイルレス攻撃の二つがありますが、これらはアンチウイルスのような「プロテクト型セキュリティ」では防ぐことができません。これはプロテクト型セキュリティが過去の情報に基づいて定義された「悪いモノ」を駆除しようという動きをするためであり、マルウェアフリーを用いた脅威のような「悪くないモノ」、難読化されたマルウェアのような「悪いかどうかわからないモノ」に関してはアプローチできないからです。
これらの攻撃を未然に防ぐことができるのがプリベンション型セキュリティを実現するAppGuardです。プリベンション型セキュリティでは実行主体に関係なくシステムに対して害を与える不正な行為を制御して無効化することが可能です。プロテクト型とは異なり、「悪くないモノ」や「悪いかどうかわからないモノ」に関しても、問題ある挙動を示せばすべてストップするため、サイバー攻撃の成立を防止することができます。また、攻撃を未然に防ぐことでEDRなどの事後対策で問題となる業務継続性維持の問題もクリアすることが可能になるのです。
【セッション2】ファイル暗号化での対策方法
株式会社DataClasys エンタープライズ営業部 部長 西畑 和浩
次のセッションでは弊社DataClasysの西畑からファイル暗号化と権限制御によるゼロトラストセキュリティの実現についてお話させていただきました。
DataClasysのようなDRM/IRMと呼ばれる製品は、ファイルを暗号化すると同時に、そのファイルへのアクセスを制御することが可能です。つまり、一度暗号化されたファイルは、以後ユーザがアクセスする度にユーザの確認、アプリケーションの確認が行われ、利用の可否を問われることになります。また認証を受けたユーザは与えられた権限の範囲(閲覧・更新・印刷など)でのみアクセスが可能となります。このように、データへの全てのアクセスを信頼せず、都度認証・認可を行うDRM/IRMはゼロトラストセキュリティの考え方にマッチしています。
セミナーでは実際にDataClasysをご導入いただいた事例をもとに、標的型攻撃への対策や外部委託先からの漏えい対策など様々な形での漏えいとその対策についてご紹介させていただきました。
【セッション3】サイバーセキュリティトレーニングの重要性
株式会社サイバージムジャパン 取締役COO 松田 孝裕 様
最後のセッションでは、株式会社サイバージムジャパンの松田様よりお話しいただきました。サイバージムジャパンでは、サイバーセキュリティを企業継続の1つとして考え、企業に対して実践的なトレーニングを行われています。日本では既に400社ほど行われており、特徴としては実際のサイバー攻撃を体験できることにあります。
セミナーでは経営層向け、セキュリティ部門・IT部門向け、ソフトウェア開発者向けの実践的なサイバーセキュリティトレーニングについてそれぞれご紹介いただきました。セキュリティ部門・IT部門の方でも実際のハッキング防御はなかなか体験したことがないことが多く、これを実際に体験できるサイバージムジャパン様のトレーニングは受講者の方々から大変好評をいただいているとのことです。
またサイバージムジャパン様では、トレーニングの他に、攻撃者がサイバー攻撃を仕掛けることができてしまうような企業情報や個人情報がダークweb上に洩れていないか調査・監視を行う企業情報モニタリングというサービスも提供しております。
当Webセミナーへご参加いただいた方は、誠にありがとうございました。
今後もこのWebセミナー形式をとって情報発信を行っていきます。
今後のセミナーにご興味のある方は最新情報を随時発信しますので、お問い合わせフォームよりご連絡ください。
→ お問い合わせフォーム