トークセッション
キーパーソンが語る! 企業セキュリティ対策のこれから
最後のセッションでは基調講演にも登壇した三輪信雄氏をモデレータに,
企業の中にもボットは入り込んでいる
モデレータ:S&Jコンサルティング株式会社 三輪信雄氏
左:一般社団法人JPCERTコーディネーションセンター 代表理事
歌代和正氏
右:株式会社イマーディオ 代表取締役 満塩尚史氏
左:株式会社ラック サイバーリスク総合研究所 所長
新井悠氏
右:味の素システムテクノ株式会社 システム管理センター 専任課長
新井亨氏
三輪氏:インターネット上で問題になっていることの1つとしてボットネットがありますが,
歌代氏:3年くらい前にボットの感染率の調査をしたときは,
こうしたボットへの対策として,
三輪氏:ボットを開発する側の人たちにも戦いがあって,
こういうお話をしたのは,
それと気になるのは会社の中のPCがボットに感染しているのかどうかですが,
新井悠氏:先日,
ソリューションや認証制度に頼らない再発防止策が重要
三輪氏:特に大きな企業での対策は難しくなると思いますが,
新井亨氏:どこの企業でも当然対策はしていると思いますが,
また規模が大きくなると,
三輪氏:政府系でのセキュリティ対策はどのように進んでいるのでしょうか。
満塩氏:そもそも国家公務員は2年に1回のペースで上から下まで異動が行われるため,
三輪氏:企業でインシデントが発生すると,
新井悠氏:再発防止策としてよくあるのがISMS認証やPマークを取得するというものですが,
セキュリティでもレイヤーの切り分けが必要
三輪氏:最近WAFの話をよく聞きます。セキュリティホールだらけのソフトウェアでも守れるWAFがあれば,
歌代氏:足りないところ,
三輪氏:一般的なシステム開発の現場では,
新井亨氏:当然,
満塩氏:開発などの現場の方々におけるセキュリティへの意識というところに関連するのですが,
--以上のように,