ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

富士通セキュリティフォーラム2016参加報告

富士通セキュリティフォーラム2016参加報告

会議名:富士通セキュリティフォーラム2016

日時:2016年11月30日

場所:JPタワー ホール&カンファレンス (JR東京駅南口)

主催:富士通株式会社

参加者数:およそ 450名程度

報告者:ISIT情報セキュリティ研究室 研究員:山本 幸二

【概要】

富士通セキュリティフォーラム2016 (FUJITSU Security Forum 2016)は,11月30日に開催された.巧妙化を増すサイバー攻撃に対応する富士通の実践を踏まえた考え方と,研究中の技術を含む最新のセキュリティへの取り組み,更にパートナー企業と富士通のコラボレーションによる最新の脅威対策を事例を交えて紹介された.サイバー攻撃への対応を疑似体験できるワークショップや,ハンズオントレーニングも実施されていたが,参加登録する時には既に満席であったため,ワークショップや,ハンズオントレーニングは参加できなかった.本セミナの講演者は一様に,日本の経営者はセキュリティ対策の優先度を低く見る傾向にあるため,通常の経営リスクとして変わらないレベルで対処するように変化しないと,その会社は衰退していくような感じで話していたのが印象的であった.
参加は予約制で1つの講演の度に全室入れ替え制となっていた.本フォーラムは撮影・録画・録音が禁止されていた.
九州大学の岡村先生,富士通の奥原氏,太田氏,須永氏,久家氏に,お会いし挨拶を行うことができた.

【特別講演】

情報とセキュリティ
  見落とされているサイバー攻撃への対策
齋藤 ウィリアム 浩幸(内閣府参与)

齋藤氏は,1991年終わりに大学在籍中にアイオー・ソフトウェア社設立し,生体認証(指紋)などのソリューション開発を行っていた.アイデアの実現が周囲に対して早すぎたと話していた.その時開発した技術のライセンス契約は最終的に世界で160以上の企業と結ばれている.
本題の講演だが,IoT,ICTを活用した発展は,セキュリティの進化が必要.これまでの世の中の脅威は,Atomic,Biological,ChemicalのABCであったが,D(Digital:インターネット普及に伴うサイバー兵器)を追加してABCDがあると言われていた.
質疑応答では,経営者へのサイバーリスクの重要性を理解してもらうためにはどうしたら良いかとの質問には,理解しない経営者は潰れるだけ,IoTのセキュリティ強化するにはコスト,性能など限界があるがどのように考えれば良いかとの質問には,製品企画段階でセキュリティ対策を折り込み開発することで組み込めるはずなどと辛辣な回答が多かった.

【基調講演:リレートーク】サイバーセキュリティ時代における技術革新と人材育成

経営者が行うべきサイバーセキュリティ対策とIPAの取り組み
  IoT社会を見据えたこれからの人材育成
富田 達夫(独立行政法人情報処理推進機構(IPA)理事長)

IPAでまとめた情報セキュリティ10大脅威2016(総合/組織/個人)に関する説明.IPAで作成した教育資料(システム管理者向け/一般従業員向け)の紹介.新規資格制度の紹介などが行われた.

IoT時代の覇者は誰? 勝つために必要なモノは何なのか?
  サイバーセキュリティ分野における、これからの技術トレンド
大久保 一彦(日本電信電話株式会社 セキュアプラットフォーム研究所 所長)

狙われがちなものとして,企業&経営者,重要インフラ,IoTデバイスがあげられていた.多方面においてIoTデバイスは狙われやすいが期待度は高い.IoTを活用していくための研究を紹介.守りの技術として,IoTにおける暗号技術(軽量暗号),「IoTの脆弱性」「IoTへの攻撃」を検知する技術,「IoTの健全性」を確認する技術.攻めの技術として,匿名加工技術,秘密計算技術.の紹介があった.

サイバーセキュリティ強化の新たな考え方
  技術革新と人材育成の重要性
太田 大州(富士通株式会社 エバンジェリスト)

任務保証と事業継続性を高めるために,高度化するサイバー攻撃に対して,脅威に対する正しい理解と,緊急時の正しい判断を行うため対処体制の見直しが必要.意思決定モデルとしてOODAモデルを採用し,監視(Observe)、情勢判断(Orient)、意思決定(Decide)、行動(Act)のサイクルを繰り返す.
富士通の新規技術として,端末の通信を監視し,分析した攻撃者の行動を「攻撃者行動遷移モデル」に照合することで「標的型サイバー攻撃」を検出,チョークポイント(遠隔操作での感染拡大,諜報活動)を直接監視,遮断するチョークポイント監視,攻撃の進行状況を把握する全体俯瞰図の自動作成が紹介された.

【セキュリティベンダートラック】

富士通とパロアルトネットワークスが新たな脅威からお客様ビジネスを守る!
  最新の脅威を防御するための対策
林 薫 (パロアルトネットワークス株式会社 Unit42, Cyber Threat Intelligence Analyst)
舟田 隆司 (富士通株式会社 ネットワークサービス事業本部 プロダクト企画開発事業部 事業部長)

パロアルトネットワークス社で調査している日本を狙うばらまき型や標的型攻撃の最新脅威動向とその対策を解説.次世代ファイヤウォールやサンドボックス技術を使用して「未知ウィルス」を検知する技術を紹介.
富士通では,パロアルトネットワークス社のプロダクトを活用し,SDN連携ソリューションにより,入口/出口/内部での多層防御策だけでなく,各ポイント間連携により,セキュリティを強固にする技術を紹介.また,セキュリティコンサルティング,セキュリティ無料診断,セキュリティ運用などのサービスメニューが紹介.

ライフサイクル”全体で考える脅威対策と富士通ソリューションでの実践
  サイバーセキュリティ経営ガイドラインにおける技術対策
櫻井 秀光 (マカフィー株式会社 セールスエンジニアリング本部 本部長)
石橋 潤一 (富士通株式会社 クラウドソリューション事業部 事業部長)

経済産業省サイバーセキュリティ経営ガイドラインで記載されている対策のポイントとして,サイバーセキュリティ経営の3原則を紹介していた.経営者のリーダーシップによる対策の推進.自社および関係会社を含めたセキュリティ対策.関係者との適切なコミュニケーション.
多層防御対策を阻む3つの壁として,製品間の壁,組織間の壁,運用の壁があり,セキュリティ運用を効率的に行うために,脅威情報を組織およびセキュリティ対策製品で共有すること,検知した脅威情報を元に自動的に対処できることが必要と提案していた.脅威情報共有データベースを構築し情報共有を行うために,Open DXLを公開しており,有効活用を勧めていた.

サイバー攻撃に対し脅威防御と情報保護の2軸からの実践的対策
  リオ五輪のサイバー攻撃とその対策の知見から対策ポイントを提言
外村 慶 (株式会社シマンテック 専務執行役員 Chief Operating Officer)
宇治川 太一 (株式会社富士通ソフトウェアテクノロジーズ モダナイゼーショングループ セキュリティソリューション事業部 事業部長)

シマンテック社はリオオリンピックのオフィシャルサプライアとしてサイバーセキュリティ対策を支援した実績からの知見について紹介していた.ホワイトハッカーを採用して攻撃チームと防御チームに分けて,ネットワーク侵入や情報取得を実施.2回の演習実施予定が,3回実施することになったが,侵入経路の特定を行い対策したことで,本番は大きな混乱もなく運営できた.ネットワーク運営メンバをある程度の人数を集めると,メンバ名⇒メールアドレス⇒SNS情報⇒ID/パスワードと連想で推測され簡単に破られるメンバが出てくる報告されていた.
本題は,守るべきものが何でどこにあるのか,誰がどのような経路でアクセスしたのかを管理できていることが重要とのことであった.富士通の選択としてSymantec DLPを利用したシステムを提案していた.

【クライアントセキュリティトラック】

VDIを中心としたセキュリティの考え方
吉田 和博 (富士通株式会社 サービス&システムビジネス推進本部 モバイルビジネス推進統括部 第一ビジネス部 部長)

VDI導入の本来の目的は,TCOの削減と新しい価値として1台で複数の端末環境を利用できるところにある.また,VDKを利用することにより,セキュリティ向上にもなる.端末にデータを持たないために端末の紛失・盗難などによる情報漏洩の防止.USBメモリの利用など端末の操作制限が用意になりデータの持ち出しなどの防止.端末環境は集中管理されるためパッチ適用漏れの防止や不正アプリのインストール防止が可能となる.富士通では随時VDI適用を展開していくとのことであった.