「セキュリティマネジメントカンファレンス 2019 夏 大阪」に参加してきました(その2)

Pocket

株式会社ナレッジベースの杉山です。

9/4に開催された「セキュリティマネジメントカンファレンス 2019 夏 大阪」のレポートの続きです。

前回も挙げていましたが、2019年のセキュリティのトレンドワードは、「サプライチェーン」と「EPP(Endpoint Protection Platform)からEDR(Endpoint Detection and Response)」といったところでしょうか。

バソコンやWebサーバなどインターネットなどで外部と接触する周辺部分(Endpoint)において、従来のファイアウォールやウイルス検知ソフトを利用したセキュリティの対策では、日々新たに作成される新種のマルウェアやランサムウェアなどを検知することが難しくなっいます。

完全に防御することが難しいのが現状であり、侵入されることを前提とした対策が必要になっています。

そこで、侵入された後、コンピュータないで不審な動作するプロセスやネットワーク内の怪しい通信を監視し、対策を実施するEDR製品が多く発表されています。 もちろん、今回のカンファレンスでも多くのEDR製品が紹介されていました。

前回の記事にも書きましたが、自社のリソースだけで監視、対応することは不可能な次元に到達してしまったようです。

日本はGDPでは、世界3位(平成29年度国民経済計算年次推計 GDPの国際比較[内閣府])です。しかし、セキュリティに対する投資額が非常な少ないのが現状です。経済産業省の「第1回 産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技術・標準化)」の参考資料を確認すると2017年の日本企業のセキュリティ対策予算は、米国が2兆円に対して日本は600億円とまったく2桁も違います。

もちろんのセキュリティの保険加入、CSIRTなどの取り組みについても遅れているのが現状です。ズバリ、世界的にみてカモです。

企業トップのセキュリティに対する意識向上が必要だと考えます。もちろん弊社のようなミニ企業も含めて。

企業で問題が発生した際の対応について場当たり的に対応しているツケが回っているのかも知れません。直接利益を生まない部分についてもしっかりとした計画・対策が必要であると感じました。

 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA