ファイア・アイ
マンディアント・サービス本部執行役本部長 アレックス・シム氏
2016年1月1日付 第2870号
100%の防御は不可能 「本当の脅威」見抜く
情報セキュリティー管理態勢の見直しを求めて金融庁が改正した金融検査マニュアルや監督指針を背景
に、金融機関の情報セキュリティー対策は新次元に突入した。ファイア・アイは2014年、インシデンスレスポンスに強みを持つマンディアント社を買収、大手金融機関だけでなく、地方銀行をはじめとする金融機関からの引き合いも急増している。インシデントレスポンスとは、ウイルス感染、不正アクセス、情報漏えいなどセキュリティーを脅かす侵害に対する原因調査をはじめ、事後対応策の検討や実行を示すもの。適切に手がけるには、高度に組織化された攻撃者の分析や動き、真の脅威を見抜ける専門家が対抗するしかない。マンディアント・サービス本部のアレックス・シム本部長は「米国ではインシデントレスポンスといえばマンディアントと言われるトップブランドで、安心のあかしとなっている。これまでの経験や知見を日本の金融機関に提供する」と話す。
に、金融機関の情報セキュリティー対策は新次元に突入した。ファイア・アイは2014年、インシデンスレスポンスに強みを持つマンディアント社を買収、大手金融機関だけでなく、地方銀行をはじめとする金融機関からの引き合いも急増している。インシデントレスポンスとは、ウイルス感染、不正アクセス、情報漏えいなどセキュリティーを脅かす侵害に対する原因調査をはじめ、事後対応策の検討や実行を示すもの。適切に手がけるには、高度に組織化された攻撃者の分析や動き、真の脅威を見抜ける専門家が対抗するしかない。マンディアント・サービス本部のアレックス・シム本部長は「米国ではインシデントレスポンスといえばマンディアントと言われるトップブランドで、安心のあかしとなっている。これまでの経験や知見を日本の金融機関に提供する」と話す。
―国内金融機関でも攻撃者の侵入を防ぐ入口対策は進んできた。
不正侵入を検知するパターンファイル「シグニチャー」やウイルス対策ソフト「アンチウイルス」導入といった初期段階の予防は確かに進歩したが、人間もソフトも100%完璧ではない。同様に攻撃者側も人の組織で不完全だ。入り口での侵入経路や攻撃手法はいろいろと工夫をするが、侵入後は成功に安心して同じパターンや既存のやり方を踏襲する。われわれはこれまでの経験や知見で、侵入後の痕跡をたどり攻撃者を特定することができる。
・・・続きは紙面に掲載