2013年

6月

10日

「ITスクエア 情報セキュリティセミナー」に行ってきました(2)

6月4日(火)に朱鷺メッセで開催された、「ITスクエア 情報セキュリティセミナー」に行ってきました。


情報セキュリティについては当ブログでも連載形式でお知らせしてきましたが、最新動向を知るために聴講してきました。第二部は、トレンドマイクロ株式会社 による『ポストPC時代に進化する脅威と今後』です。


その講演内容から。


最近のサイバー攻撃の矛先を示す3つのキーワードは、

 1 ソーシャル

 2 クラウド

 3 非Windows    とのことです。


1 ソーシャル

LINEやTwitterをはじめとするソーシャルメディアで、サクラサイトに誘導する迷惑メッセージやブラウザクラッシャーの事例が確認されています。利用者が多いソーシャルメディアでは影響が広範囲となる点(=拡散)、正規サービスの通信は疑われにくい点(=隠蔽)を悪用しています。


2 クラウド

EvernoteがC&Cサーバとして悪用される事例が確認されています。Evernoteは、クラウド上に各種データを保存できるサービスですが、他のコンピュータ群に指令(Command)を送り、制御(Control)してしまう攻撃を行うサーバ(=C&Cサーバ)として遠隔操作されてしまう事例が発生しています。


3 非Windows

これまではあまり表面化していなかったLinuxやUnixを狙う不正プログラムが2012年以降発生しています。また、スマートフォン(Android、iPhone)の普及に伴い、不正アプリによる情報窃取フィッシングサイトといったモバイルの脅威が顕在化しています。

 

これらの対応策としては、入口対策(侵入の防御)、出口対策(外部通信や情報漏えいの遮断)に加え、内部の可視化(侵入してしまった脅威をいち早く検出すること)が重要とのことでした。

 

第一部の西本氏の講演でも同様の指摘がありましたが、ウイルス対策だけの対策でセキュリティが守り切れる時代は終わり、企業は侵入を前提とした対策(リスク管理)が求められることになったようです。


 NICO 情報戦略チーム 中村

 

「いいね!」ボタンを押していただくと、最新情報をお届けできます。

 フィードの購読もできます。

 (NEWS,BLOGのみ)

連載ブログ 

 大人気3rdシリーズ

 

公益財団法人にいがた産業創造機構

産業創造グループ

情報戦略チーム

TEL 025-246-0069

Mail  kns@nico.or.jp