1.日時:平成27年11月20日 10:00-11:30
2.場所:パークタワー東京
3.タイトル:基調講演
4.内容
(1)トレンドマイクロ:大三川さん
現状
・2015年は前年より3倍の不正アクセスがある
・クレジットカードの個人情報が$60で海外で売られている
・ランサムウエアの脅威が企業におよんできた
企業のセキュリティ対策
・6-7割の企業が対策を実施しているが、まだ不十分
(2)ToToの情報セキュリティ対策:中溝さん
企業概要
・北九州市が創業の地、5500億円の売上、26千人の社員
・海外比率が1/4で17か国に展開
・ブランドで技術力が1位、エコが2位などイメージは高い(継続の結果)
・2011年までは入口対策が主で、松竹梅の竹レベル
・2011年9月の日本企業の情報漏えい事件がきっかけで対策を実施
ーまずはプロキシーのログ収集と分析:労力の割には報われない
ートレンドマイクロ社のDDIで見える化を実施して、稼働が減る
・インシデントが発生すると運用チームをタスクフォース的に集合
・社員教育の実施:当初メールの開封訓練を実施したら2割がアウト現在は2%
・不正アクセスは年々増加している。グローバル化によりリスクは拡大
・グローバル対策として段階的に実施予定。日本で集中管理。運用は
ローカルで又はアウトソース。社員への教育が課題
(3)Thread Defense戦略:エバCEO
・標的型などのメールによる攻撃が9割
・トレンドマイクロは日本企業で、26年の会社で、日本語対応も可能
・境界線が消えてきている。
・企業動向:87%がパブリッククラウド利用、75%が仮想化、70億個のIoT
・年間:50万件の攻撃、一日40個脆弱性が発見されている
・2016年はネット恐喝の元年に
・不正アクセス件数は170万アクセスで日本が1位
①防御 ②検知 ③対処 ④可視化と統制の実施が重要
以下の3つで実施
・endpoint defense:pc、スマホ、端末管理を含めて
・server defense:従来型+仮想化、クラウド、Hybrid
・Network defense:FW,IDS/IPS,プロキシー
5.感想
・参加者は1000名位?盛況、年齢層は若い。CIOを対象としている
・2016年はネット恐喝の元年が新たなキーワードか
・不正アクセスは日本がトップとは知らなかった、月毎でも増加している。
・運用面の話があまりなかった。人材がカギを握っていると思う。
・個人的には、標的型メールはかならず起こる、起こってからの早期の発見対応が重要
また、DBの暗号化など盗まれても大丈夫にしておく。管理権限が乗っ取られたら同じだが
以上
ーーーーーーーーーーーーーーーーーーーーーーーーーー
お問合せ先
自社所有の測定器で、無線歴35年によりトラブル対応力No.1を目指します。是非電波調査、電波診断は、ご用命ください。
スペクトラム・テクノロジー株式会社
Url:http://spectrum-tech.co.jp
電話:04-2990-8881
email:sales@spectrum-tech.co.jp
担当:村上
