カスペルスキーさんのパートナー企業を集めたカンファレンスへ出席してきました。
”カスペルスキー”と聞いてもピンと来ない方が多いのではないかと思います。カスペルスキーは世界30ヵ国・200の地域で使用されているセキュリティソフトウェアです。世界中の独立評価機関(スポンサー関係がない評価機関)で毎年連続で圧倒的なNo.1の評価を受けています。

カスペルスキー川合社長

カスペルスキー川合社長

日本でも昨今は大手企業や年基金機構などのマルウェア被害が問題となっており、一般の方々にも「マイナンバー大丈夫?」といった懸念が広がり、いよいよセキュリティの問題は他人事にしていられない状況となってきています。
少し前に、エンタープライズ向けのセキュリティ対策にはゲートウェイ系のソリューションが最適で、もはやソフトウェアは不要であるかのようなPRがあちこちで見られましたが、現在はセキュリティソフトと合わせて使用するよう推奨しています。なぜなら、ゲートウェイのみの対策ではマルウェアが活動しなければプロテクションができず、活動していないマルウェアはそのままエンドポイントまでスルーしてしまうことがある為です。

ユージン・カスペルスキー

ユージン・カスペルスキー

CEOのユージン・カスペルスキーさんからは近頃のハッカーの属性や実際に起こった事件についてプレゼンスがありました。最近では日本でも猛威を振るっているランサムウェアの脅威について紹介がありました。オーストラリアや米国では実際に医療機関がランサムウェアの被害に遭い、医療に必要なデータを暗号化されてしまい、パスワードの公開をネタに脅迫されるといった事件が起こっています。今回はたまたま大事に至らなかったものの、ダムへのテロ攻撃とみられる被害も起こっており、サイバー攻撃が徐々に社会インフラのような制御システムまでも脅威にさらし始めていることが分かります。

すべてを保護する必要がある

すべてを保護する必要がある

OSでは相変わらずWindowsへの攻撃が多いものの、次に普及数が多いAndroidへの攻撃が多く、業務用システムでシェアの高いLinux系やMac OSやiOSの安全神話も崩れつつあります。もはや、保護しなくても良いOSは存在しないのです。
こんな状況下で企業は重要なデータをどのように脅威から守ればいいのでしょう。年金機構の例でも分かるように、侵入は内部から起こることが多いのです。なぜなら、いくらハッカーとはいえ、費用をかけてわざわざ面倒なハッキングを行うのはとてもリスキーです。まずは内部の人間が持つファイルなどに感染し、そこから侵入した方が効率がいいのです。ですから、企業のセキュリティ対策にはまずは内部の人間の教育を徹底し、定期的なセキュリティ監査を行い、セキュリティ戦略を練ることが大切です。そのうえで、ネットワークセキュリティを施し、ホワイトリスティング化(信頼できるアプリケーションのみを許可する)などの対策を行うことが効果的といえます。
ほとんどの場合ハッカーは、攻撃で負うコストよりも得られる利益が少なければ攻撃を行うことを躊躇します。侵入が難しく、世界的なシェアがあまり高くないiOSが対象として選ばれることが少ないことがこれを立証しています。

基本機能で実現出来る防御テクノロジー

基本機能で実現出来る防御テクノロジー

カスペルスキーが優れているのは、ヒューリスティックが強力な点です。システムウォッチャーが行う優れた振る舞い検知機能により、定義データベースに依存せずに未知の脅威を検出します。たとえば、今問題になっているランサムウェアはユーザーのPCもしくはローカルネットワーク上のファイルを勝手に暗号化してしまうわけですが、カスペルスキーならシステムウォッチャーがそれらの動作を監視し、ファイル実行と同時に即座にローカルネットワークより切断し、振る舞いを記録したログファイルを元にシステムのロールバックを行うことで、元のファイルに戻したりすることが可能です。カスペルスキーが持つ「Kaspersky Security Network」にはサイバー攻撃に関する様々なデータがリアルタイムに蓄積されており、上記のテクノロジーを実現しています。

我々がORTISのリモート保守に採用しているテクノロジーには上記カスペルスキーのエンドポイントセキュリティが含まれており、保守ネットワーク環境に構築された「Kaspersky Security Center」サーバーにより、限られたアプリケーションのみが実行されるよう制限したり、映像システム内のコンピューターそれぞれに脆弱性が発生しないよう定期的に監視したり、それらのログを個別にリアルタイム蓄積し、レポートを作成したりすることを行っております。

関連記事

  • Google「Atmosphere Tokyo 2016 Day1」レポートGoogle「Atmosphere Tokyo 2016 Day1」レポート 去る6月14、15日に六本木ヒルズにて企業や組織のリーダーを対象にした Google の基幹イベント「Google Atmosphere Tokyo 2016」が開催され、出席して参りました。テーマは「(働く)に、無限の可能性を」。 「Google […]
  • 術野収録に適したメディカル用 ポータブルレコーダーシステム「POVCAM」術野収録に適したメディカル用 ポータブルレコーダーシステム「POVCAM」 弊社でも術野記録用カメラとして以前より取扱いしておりますパナソニックのPOVCAMがリニューアルされました。 現在の医療映像記録に求められる高画質HD映像に加え、高精細4K映像収録と、PCやネットワークとの連携が可能なIP接続に対応したシステムとなっています。 […]
  • バルコが58インチ4KUHDスリムライン MDSC-8358を発売バルコが58インチ4KUHDスリムライン MDSC-8358を発売 バルコは外科用58インチ4Kディスプレイ MDSC-8258の後継、58インチ4KUHDスリムライン MDSC-8358を2018年5月に発売します。 MDSC-8358 は、 ハイブリッド手術室、インターベンション X 線と心臓血管の治療室で使用するために設計されています。MDSC-8358 は、正確な DICOM […]
  • 超高精細な4K HEVC(H.265)対応ハードウェアエンコーダ超高精細な4K HEVC(H.265)対応ハードウェアエンコーダ カリーナシステムは、4K/59.94p、4K/29.97pの入力に対応し、リアルタイムにHEVC(H.265)に変換するエンコーダユニット「NEB-4K」を発売しました。