2014年7月29日

アメリカ総領事館商務部後援スペシャル企画 "多層防御"による「標的型攻撃」対策セミナーを開催

“多層防御”による「標的型攻撃」 対策セミナー

開催日時:2014年7月8日(火)14:00-17:10

開催場所:在大阪・神戸アメリカ総領事館 

本セミナーは、アメリカ総領事館 商務部の後援により、セキュリティアナリストに基調講演を頂くスペシャル企画として、在大阪アメリカ合衆国総領事館で開催しました。

セキュリティ関連の各ジャンルで目覚しい躍進を遂げている米国企業を招いて、最新機能を備えた製品やサービスと各社のセキュリティ戦略について、またそれらを網羅したパナソニック インフォメーションシステムズのサイバーセキュリティソリューションを紹介しました。

プログラム

【ごあいさつ】 
大阪・神戸 アメリカ合衆国総領事館 主席商務領事 ジョン・フレミング氏
Mr. John Fleming, Principal Commercial Consul, Consulate General of the United States of America

【基調講演】 被害を最小限にするための情報セキュリティ対策の考え方
株式会社ディアイティ セキュリティ事業部 副事業部長 河野 省二 氏
  (独立行政法人 情報処理推進機構 技術本部/東京電機大学講師 CISSP)  

【セッション1】 ”多層防御”の勘所とは
パナソニック インフォメーションシステムズ株式会社 田中 雅弘

【セッション2】 いま企業に求められるサイバーセキュリティ対策
パロアルトネットワークス合同会社 シニアSEマネージャー 三輪 賢一 氏

【セッション3】 次世代エンドポイントの標的型攻撃および情報漏洩対策
バーダシス株式会社 セールスマネージャー 坂橋 晃司 氏

【セッション4】 Splunkをセキュリティ活用する
Splunk Services Japan Channel Sales Manager, Japan 須田 孝雄 氏

セミナーレポート

アメリカ総領事館商務部後援スペシャル企画 “多層防御”による「標的型攻撃」対策セミナー【大阪開催!レポート】play 【Movie】Greeting Message from Mr. John Fleming,
Principal Commercial Consul, US Consulate General

5月にアメリカ大使館商務部の後援により、東京のアメリカンセンターで開催した標的型攻撃対策セミナーでは、株式会社ディアイティの河野 省二氏の基調講演と、パロアルトネットワークス社の三輪 賢一氏、そしてバーダシス社の坂橋 晃司氏が、 それぞれの最新機能を備えた製品やサービス、そしてセキュリティ戦略についての紹介を行いました。その内容はセミナーレポート「アメリカ大使館商務部後援スペシャル企画 “多層防御”による「標的型攻撃」対策セミナーレポート」に掲載していますのでぜひご一読ください。

当日満席の中での開催となり、大変好評いただいた東京でのセミナーですが、このたびアメリカ総領事館商務部の後援により大阪でも開催する運びとなりました。
冒頭、アメリカ合衆国総領事館 主席商務領事のジョン・フレミング氏(Mr.John Fleming, Principal Commercial Consul, Consulate General of the United States of America)に、セミナー開催にあたってのごあいさつをいただきました。フレミング氏は大阪に赴任されて4年、そしてこのセミナーでのスピーチが日本での最後-の仕事になるということです。フレミング氏の次の赴任地でのご活躍をお祈りします。スピーチは右上の動画でご視聴いただけます。

セミナーは前回に引き続き、河野氏、三輪氏、坂橋氏が登壇。また当社のシニアスペシャリストの田中雅弘が、総合的なサイバーセキュリティ―ソリューションについて講演を行いました。そして新たにSplunk Services Japanの須田 孝雄氏をむかえ、セキュリティインテリジェンスプラットフォームである「Splunk」についての機能やソリューションの紹介を行いました。
その須田氏のセッション【「Splunk」をセキュリティ活用する】を要約して紹介します。

【基調講演】
株式会社ディアイティ(独立行政法人 情報処理推進機構 技術本部/東京電機大学講師 CISSP) 河野 省二 氏
株式会社ディアイティ 河野 省二氏
(独立行政法人 情報処理推進機構
技術本部/東京電機大学講師 CISSP)
【セッション1】
パナソニック インフォメーションシステムズ 田中 雅弘
パナソニックIS
シニアスペシャリスト
田中 雅弘
【セッション2】
パロアルトネットワークス合同会社 シニアSEマネージャー 三輪 賢一 氏
パロアルトネットワークス合同会社
シニアSEマネージャー
三輪 賢一氏
【セッション3】
バーダシス株式会社 セールスマネージャー 坂橋 晃司 氏
バーダシス株式会社
セールスマネージャー
坂橋 晃司氏

Splunk Services Japan Channel Sales Manager 須田 孝雄氏
Splunk Services Japan
Channel Sales Manager 須田 孝雄氏

セッション4 「Splunkをセキュリティ活用する」Splunk Services Japan Channel Sales Manager 須田 孝雄氏: Splunk社は2004年に創業、本社は米国サンフランシスコ。 2006年にそのソフトウェア第一号を発売以来、世界90か国以上、7400社を超えるお客さまを抱える企業に急成長しました。

『Splunk』とは、「機械が継続して生成する時系データ(マシンデータ)=ログデータを、如何に効率的に収集し分析を行うためのツール」。ビッグデータ(Big Data)の中でもおよそ95%をこのマシンデータが占めているということです。

その特長は、「Splunk自身で時系列のデータベースを作成、そこへデータを収集しインデックス化、クエリを使って抽出、最終的にはデータのビジュアライゼーション(可視化)までを一つのソフトウェアで行う事ができる」ということです。従来統合ログというと一か所に集約、ログが増えると検索スピードも落ちてくるというのが通例でしたが、「『Splunk』の場合は分散してログをもつ事ができ、その分散したログの環境に対して一斉にクエリを発行することができる」ため、従来のパフォーマンスの問題は起こらないということです。どんな量でも、どんな場所からでも、どんなソースでも、タイムスタンプのあるテキストベースのデータであれば、収集・格納・検索が可能で、その際事前のスキーマ準備やカスタムコネクタは不要とのこと。

ログを活用したセキュリティアナリティクス

その『Splunk』をセキュリティの世界でどのように活用するのか。 手法としては、複数ログの突合を行う相関分析(Correlation)と、蓄積されたデータを統計的に見て分析していく統計分析の観点から、セキュリティインテリジェンスとして活用していくという大きく二つの手法があるということです。

実際にSplunk社がかかえる顧客全体の約三分の一にあたる2500を超えるお客さまが、『Splunk』にセキュリティデバイスログをいれて使用。その代表的な事例は次の通りです。

相関分析の事例

【Windowsの認証ログ】
Windows環境にAdministratorというデフォルトアカウントでアクセスを行っている。
【Endpointのセキュリティログ】
エンドポイントで何かマルウェアを検知した。
【Snoteのログ】
クレジットカード番号がテキストで盗まれている。

『Splunk』では、「例えばソースIPでくくって、上記すべて24時間以内に発生した場合にはアラートを出す」ということが可能。

統計分析の事例

User-Agentの中に長い名前を入れて攻撃を行う。多くの不正と思われるアクセスまたはマルウェアはUser-Agentを偽装している。

『Splunk』では、「User-Agentでくくって、発生推移、長さ、クライアントIP、件数を一つのマップにして、例えば、件数が少ない、目立つ文字列数も全体の分布と逸脱しているなど、文字数と件数の関係性を見出し、マルウェアを発見」することが可能。

須田氏によるセッション「Splunkをセキュリティ活用する」"
須田氏によるセッション「Splunkをセキュリティ活用する」

『Splunk』は「インシデントの調査/フォレンジクス」に活用したり、セキュリティのインシデントリストや統計レポートなど「セキュリティとコンプライアンスレポート」を容易に作成することも可能、他にも様々な活用が行えるということです。須田氏のセッションの中ではさらに具体的な導入事例の紹介もありました。

『Splunk』をもっと知りたい、セミナーの詳しい内容を聞きたい!という方は、お問い合わせより、「7/8アメリカ領事館セミナーの詳細を知りたい」あるいは「Splunkについて説明してほしい」と記載ください。または最寄りの営業所までお電話で直接お問い合わせください。

最後に

東京に引き続き、大阪でのセミナーも満席での開催となりました。今回は外国公館の中でのセミナー開催ということで、入館の際のセキュリティチェックやエスコート等、通常にはないプロセスが発生、そのため、中には長くお待たせすることになり、ご迷惑をおかけしてしまった方もいらっしゃいました。暑い中でということもあり、ほんとうに申し訳ありませんでした。

そんな中、「セキュリティセミナーを開催するには本当にふさわしい場所」という声も頂き、皆さまのご理解、ご協力に感謝いたします。パナソニック インフォメーションシステムズは、今後も様々なセミナーを開催予定です。 最新のセミナー情報は、当社のイベント・セミナー一覧から確認いただけます。

講演者から「ひとこと」

Splunk Services Japan
Channel Sales Manager
須田 孝雄 氏

Splunkはデータを分析、可視化するツールとして大変面白いソフトウェアです。初期の段階では、Google for Data Centerと言われていたようにIT機器を中心としたログを検索する用途でしたが、ビッグデータ、IoTの時代では、多種多様で大容量な非構造データをリアルタイムに収集して、あれこれ洞察する形での活用が広まってきています。データをSplunkに食わせて、データからより価値あるものを引き出そうとする事できっと何か新しい面白い事が出来るんではないかと確信しています。

取材記者:池田 レポート制作日:2014年7月18日

導入事例、イベント・セミナーについてもあわせてご覧ください。このページに関しては、こちらからからお問い合わせください。

※当サイトに記載された社名および商品名などは、それぞれ各社の商標または登録商標です。