The KBIZ Times The KBIZ Times No. 0002 第5回 クラウド コンピューティング EXPO 【春】 Edition 編集・発⾏:(株)KBIZ Free TOKYO, WEDNESDAY, MAY 15, 2014 ビッグデータ解析技術でサイバー攻撃を検出 (株)KBIZがセキュリティログ解析アプリの開発を発表 米Splunk社とのパートナーシップ契約を締結 15日、ITセキュリティのコンサルティングサービスを提供 する(株)KBIZ(東京都港区、代表 小熊 慶⼀郎)は、米Splunk 社とのパートナーシップ契約を締結し、情報セキュリティに関 するログを分析・可視化するアプリを今後開発していくと発表 した。近年多発しているサイバー攻撃の対策として有効という。 サイバー攻撃を「防止」するソリューションは各社から多様 なものが提供されているが、完全に防ぐことは不可能。特に 「標的型攻撃(別名 APT: Advanced Persistent Threat)」と 呼ばれる種類の攻撃に対しては、⼀時的に有効であっても、す ぐに攻撃者によって回避されてしまうという問題があった。⼀ 方、セキュリティのログを分析する手法は、攻撃者に気付かれ ずに攻撃を検出、対策を打つことができるため、⻑期にわたっ て有効性を維持できるという利点がある。⼀般に標的型攻撃は、 侵⼊されてから実際の被害が発⽣するまで数か⽉から最⻑数年 の潜伏期間があると言われており、この間に侵⼊されたことを 検知できれば被害の発⽣を防げるという。 米Splunk社は、ビッグデータ解析ソリューション”Splunk” RSA CONFERENCE 2014 サイバー兵器の放棄を提案 を提供し、近年急成⻑している企業。セキュリティログ管理用 製品であるSIEM(Security Information and Event Management)よりも安価で、多目的に使えることから利用が 広がっている。 Splunkはユーザ が⾃由にアプリを ダウンロードして 利用することがで きるようになって おり、(株)KBIZが 開発したアプリも 同様に提供される 予定という。同社 では、このために イギリスから2名の エンジニアを招聘 (株)KBIZが開発したSplunkのアプリ(試作品) し、開発している。 同社では、アプリの開発だけでなく、企業内に設置され たSplunkを遠隔で管理するサービスも提供していく。今ま でセキュリティコンサルティングサービスを提供してきた ノウハウを活かし、独⾃の分析スクリプトで多様化するサ イバー攻撃を早期に検出することが可能という。⾼度なセ キュリティソリューションを導⼊しても適切な運用がされ ないと効果を発揮することができない。このサービスは、 その運用を確実に⾏ うためのソリュー ションとして位置づ けられる。 同社のアプリや サービスによって、 ⼀日も早くサイバー 攻撃の被害が減少す ることを期待したい。 (株)KBIZの小熊代表(中央)とエンジニア達 「複雑化する情報セキュリティ あなたが直面しているのは?」 2⽉24日より米サンフランシスコにて、世界最⼤の情報セキュ リティカンファレンスとなる「RSA CONFERENCE 2014」が開 催された。今年の参加者は昨年を⼤きく上回る約28,000⼈とな り、会場は実に混雑の極みであった。 冒頭のスピーチで、主催者である RSA社のコビエロ会⻑は「サイバー兵 器の放棄」を提案した。NSA(アメリ カ国家安全保障局)の秘密が暴露され たスノーデン事件により、国家間の緊 張が⾼まり、サイバー戦争が現実味を 帯びてきている。ITシステムが日常の ⽣活に欠かせなくなった今、このITシ ステムを破壊するサイバー攻撃は国家 に対する重⼤な脅威であり、その攻撃 RSA社のコビエロ会長 を⾼度な技術で組織的に実⾏する「サ 3⽉17日、独⽴⾏政法⼈情報処理推進機構(IPA)は、2014年版「情報セキュ リティ10⼤脅威」を公開した。今年の順位は以下の通り。 イバー兵器」が登場してきている状況を踏まえての発言である。 コビエロ会⻑は、核兵器が世界中に広まり、世界が核戦争の恐 怖にさらされてしまった過去の過ちを繰り返してはいけないとし、 今こそサイバー兵器を放棄すべきだと訴えた。 会場では、400を超えるプレゼンテーションや、情報セキュリ ティ企業による展示が⾏われ、(株)KBIZ代表 小熊は積極的に最 先端のセキュリティ情報を収集した。 昨年は「脆弱性」と「攻撃方法」が混在していた ため、少々わかりにくい印象だったが、今年は「攻 撃手法」に統⼀され、読みやすくなっている。第7位 の解説では、「Twitterを使って⾺⿅げた写真 を公開すること」を称して「バカッター」という点 に言及するなど、お茶目な解説もされているので、 是非ご覧いただきたい。昨年に引き続き(株)KBIZ代 表の小熊も執筆メンバーの⼀員として貢献している。 (株)KBIZ代表 小熊のレポートも併せてご覧いただきたい。 http://www.kbiz.co.jp/company/kbizblog/ 資料は以下のURLから⼊手可能。 http://www.ipa.go.jp/security/vuln/10threats2014.html 第1位 第2位 第3位 第4位 第5位 第6位 第7位 第8位 第9位 第10位 標的型メールを用いた組織への スパイ・諜報活動 不正ログイン・不正利用 ウェブサイトの改ざん ウェブサービスからのユーザー情報の漏えい オンラインバンキングからの不正送⾦ 悪意あるスマートフォンアプリ SNSへの軽率な情報公開 紛失や設定不備による情報漏えい ウイルスを使った詐欺・恐喝 サービス妨害 イノベーション発信の最前線 SXSW 2014 レポート in オースティン また、世界中の注目を集めたセッションは、NSAによる監視活動 や機密⽂書の暴露をおこなったエドワード・スノーデン⽒の登場で ある。同⽒は現在ロシアに亡命しており、メディアへの登場は久々 となるとともに、⼀般⼈に向けて語りかけるのは暴露後に初めてで あった。今回は「秘密の場所」からのバーチャルカンファレンスと いう形で登場し、Twitterを通じて⼀般からの質問に回答した。 同⽒はSXSWに登場した理由として、個⼈の安全を確保するため に技術コミュニティが役⽴つとして、専門家や開発コミュニティの 意義を強調した。また、⾃らの暴露⾏為については、オバマ⼤統領 によるNSA改革案によって正当化されたと指摘し、「憲法が⼤規模 に侵害されるのを目撃した」と述べ、「公共の利益から国益」へと 論点をすり替えているとして批判をおこなった。 SXSW参加は、イノベーション発信最前線を全身で感じることが できる貴重な機会であり、⼈⽣観が変わる経験とまで言う⼈もいる。 「SXSW」を知っているだけで、その道の⼈々から⼀目置かれるこ とも。参加を強くお勧めする。 毎年恒例となったITと音楽と映画の祭典 「SXSW(サウス・バイ・サウス・ウエスト)」 が3⽉7日から10日間、アメリカのオースティ ンで開催された。SXSWは、日本での知名度は ⾼くは無いが、アメリカにおいては「年に⼀度 の聖地巡礼」とも言われる特別なイベントとな る。尖った技術・発想を持つ起業家や、投資先 を探す資産家・ベンチャーキャピタルが集う熱気あふれるイベントに、KBIZ からも特派員を向かわせ、最先端の動向を調査した。 今年、最も注目されていたテーマは「ウェアラブル」。指輪型デバイス 「Ring」も、先日の日本公開に先⽴ち、SXSWの展示会に出展されていた。 その他「クラウドファンディング」や「ヘルスケア」や「ロボット」という SXSWとは・・・ キーワードも良く⾒受けられた。 元々は1987年に始まった音楽祭であったが、その後、映画祭とInteractive(デジタ その中で、ウェアラブルのド本命、「Google Glass」に関してエンジニア ルテクノロジー)が追加された。SXSW Interactiveは全世界のスタートアップ企業の 同士が熱い議論を交わすイベントに参加する機会があった。メガネ型デバイ 登⻯門であり、2007年にTwitterがSXSWアワードを受賞し、爆発的に普及したこと は有名である。近年は、デジタルクリエイティブ業界の今後を占う上で重要な発表や スにより両手が⾃由になることの可能性を熱く語る⼀方、街中で「OK! Glass! (音声コマンドを発する時の言葉)」と口にするのは可笑しいという意 トークセッションが繰り広げられる場として広く知られるようになった。開催地はア メリカ中部のテキサス州オースティン、期間中は街中がSXSW⼀色になる。 ⾒もあり、「Google Glass」に携わっている方々からの⽣の声は実に面白く、 ちなみにSXSWという名称は、アルフレッド・ヒッチコックの映画『北北⻄に進路 また貴重なものであった。 を取れ(North by Northwest)』をもじって名付けられた。 ★人材募集!!★ KBIZは⼀緒に働く仲間を探しています。ITセキュリティに悩むお客 様を支援する、やりがいのある仕事です。ご連絡お待ちしています!! 職種:ITセキュリティコンサルタント 保険:健康保険、厚⽣年⾦保険、雇用保険、労災保険 休日:完全週休⼆日制、祝祭日、年末年始、年次有給休暇 給与:経験により優遇 株式会社KBIZ 〒 105-0003 東京都港区⻄新橋1-17-7 第⼀稲垣ビル3F Phone:03-6206-1621 Mail:[email protected] Web:http://www.kbiz.co.jp/ 印刷も気を付けて IPA、2014年版 10大脅威を公開 (ISC)2 Japan Chapter 会員募集 北鎌倉駅前に半世紀 中華料理 情報セキュリティ教育4コマ作成承ります 大 陸 (ISC)2はCISSPや テレビ東京出演 激うまラーメン 日の出屋 牛田 SSCPなどの情報セ キュリティ資格を 提供する団体です。 それに対し、(ISC)2 Japan Chapterは、資格 資格保持者を中心と して構成された団体 になります。情報セキュリティに 興味があれば資格が無くても参加 できます!! http://isc2chapter.jp/ ASIS会員募集 ASISインターナ ショナルは、 1955年に設⽴さ れた世界最⼤の産 業セキュリティ専門家団体です。 米国を中心として、世界204の支 部で38,000⼈以上の会員が活動し ています。日本支部でも毎⽉セ キュリティに関するセミナーを開 催しています。是非ご参加くださ い!! http://www.asis-japan.org/
© Copyright 2024 Paperzz
