Computer Futuresはこの度オンラインでTokyo Cyber security Meet-upを開催いたしました。以前から多くの方にご参加いただき、東京のサイバーセキュリティーに携わる皆様のコミュニティを築いてきた当イベントですが、今回は初めてオンラインでの開催となりました。
CrowdstrikeのStrategic Threat Advisory Group APJ and EMEAにおけるディレクターであるスコット・ジャーコフ氏とNetskopeのシニアセールスエンジニアである白石庸祐氏、東京のサイバーセキュリティーシーンをリードする2名のスピーカーをお招きし、講演とQ&Aセッションからなる非常に有意義な時間となりました。
以下では、セッションの概要をご紹介いたします。
ネットワークとセキュリティの未来
Netskopeの白石氏からは、ネットワークとセキュリティの未来、具体的にはセキュリティソリューションとしてのSASE (Secure Access Service Edge) の台頭と今後の課題についてお話しいただきました。
- SASEとは?
SASEはGartner社によって紹介された概念であり、ネットワークとネットワークセキュリティ機能を統合して提供することを意味します。SASEが新しい概念であるため明確な定義が定まっておらず、現状では各ベンダーが提供するSASEの内容が大きく異なっています。基本的にはゼロトラスト、つまり内部、外部問わず全ての通信を信頼しないという前提に立ち、都度認証を行うセキュリティモデルを継承し、従来の境界型のネットワークではなく、複雑化するネットワークやトラフィックに対応するためのソリューションです。
- SASEを採用する際に気を付けるべきポイント
前述のように、現在各ベンダーが提供するSASEの内容が大きく異なっており、企業の規模や目的に合ったソリューションをみつける必要があります。加えて、ベンダーによっては買収などによって機能ごとに“つぎはぎ“となっているソリューションもあり、それらを導入した場合、管理や運用は非常に煩雑となり得ます。また、API機能をしっかりと備えているかどうかも事前に確認しておくべき重要な事項です。
- ユーザーへの利点
SASEと同様のセキュリティを独自に実現しようとした場合、十数のソリューションや製品を導入する必要があり、管理や運営が非常に複雑になるうえ、コストも莫大となり得ます。SASEのソリューションを導入することで手間とコストが抑えられることに加え、昨今急増しているリモートワークにおけるネットワークセキュリティへの脅威にも対応することが可能です。
クラウドベースのネットワークソリューションを提供しているベンダーは数多くありますが、Netskopeのソリューションはセキュリティやデータ保護をとりわけ重視している点が特徴です。
白石氏の講演について、より詳細な内容はこちらからご覧いただけます。
脅威のインテリジェンスと「攻撃者」を知ることの重要性
ジャーコフ氏の講演では、「敵を知る」ことの必要性が強調されています。企業はサイバー攻撃に対する防御策に集中する傾向があり、その背後にある動機を理解していません。そのため、サイバー攻撃への対応が予防的な対策ではなく反応的にものとなってしまうのです。
2019年以降、ランサムウェアが増え、電子犯罪が急増しています。攻撃者は主に以下のように分類できます。
今日注意すべき脅威アクター
- 国家
- 電子犯罪者グループ
- 新型コロナウイルスをテーマにしたインテリジェンス
サイバー攻撃の引き金となり得る活動
- 「中国製」イメージの刷新
- 新型コロナウイルスのワクチン開発競争
- サーカス・スパイダー :アジア太平洋地域(APAC)の電子犯罪
サイバー専門家による組織への主な提言
技術的な情報を入手して報告することは不可欠ですが、24時間365日体制で脅威を監視するためには、人間による脅威ハンティングを確実に行うことが最も大切だとジャーコフ氏は述べます。それに加えて、業界の専門家のアドバイスを得て最新情報を積極的に入手することも非常に重要となります。
ジャーコフ氏の講演について、より詳細な内容はこちらからご覧いただけます。
今後のイベントにぜひご参加ください
今回はサイバーセキュリティ領域にてご活躍される多くの方にご参加いただき、非常に有意義な機会となりました。今後も同様のイベントの開催を予定しております。イベントについての最新情報をご希望の方はこちらからご登録をお願いいたします。
サイバーセキュリティ領域のスペシャリストをお探しの方、また当領域でキャリアアップの機会をお探しの方は以下のフォームからお問い合わせください。
