続・標的型攻撃について

 2019.03.14  株式会社テリロジー 技術統括部

久々のスライドの公開です。

1年目のTさんが執筆してくれました。

続・標的型攻撃について

続・標的型攻撃について

前回の「いまさら聞けない標的型攻撃について」の続編です。

もう一度、標的型攻撃について

そろそろ今期も残すところ2週間と少しになりますが、今期は若手メンバーの成長は著しく、まさに若い人たちに刺激を受けて支えられた一年であったと思います。この勢いを持続し、さらに加速をして来期に繋げられればと思ってます。

先鋭的な製品の市場への投入、市場の開拓、そして、我々、C&S技術統括部発の製品やサービスの開発など、どんどん新しいことに挑戦していくことのできる組織文化を醸成していくこと、これが大事なのではないかと思います。厳しい冬の時代も長く続きましたが、ここに来て、明るい材料が出てきたのは嬉しい限りです。

当社グループではThreat Intelligenceをやっておりますが、色々なトレーニングを受ける機会もあります。そして、数名のメンバーは全国行脚というとやや大袈裟ですが、企業様、団体様のところで講演や勉強会をさせて頂くことも増えています。

サイバー攻撃の世界は、たぶん一般の皆さん(どう書いてよいのかわかりません)がご存知の話より、高度化・巧妙化・悪質化しており、思わずギョッとするような話もあれば、技術屋として、思わずのけぞるような話もあります。守秘義務等々ありますから、書けない話が多いのですが、実際のサイバー攻撃の被害の話や、対策、対処のお話など、そういったご相談をいただくケースも増えています。

これから、数々の国際イベントを迎えるわけですが、APTと呼ばれるサイバー攻撃集団の話や、サイバー犯罪の闇産業化など、取り巻く環境は楽観視できるものではありません。一方、どうしても安全性バイアスといいますが、そういったものが働き、「自分たちは大丈夫であろう」と思われている企業の方が多い気がしてなりません。実際、どのくらいの脅威に晒されているか、ウェブサイトのログを見るなどしたほうがよいのでは、と思ったりします。

まあ、少し商売の話をしますと・・・。セキュリティ事業が現時点で、超過利益を産み出すものであるかというと、そうではない一面もあります。従前のモニタリング系の製品であるとか、インフラ寄りの製品と違うところは、攻撃者という第三者がいて、システムのチューニングであるとか、日々の運用であるとか、そういうマターが増えてきますので非常に手間がかかります。中には、それは製品サポートの範囲を超えているだろう、というような話が丸投げされてきて困ってしまうことがありますが 苦笑、それが弊社のお客様のセキュリティ対策の現状だと思っています。

我々、C&S技術統括部は、長くただセールスが持ってきた仕事を淡々とこなしていく部隊でした。経営層やセールス部隊からすれば、無料で無限に擦り切れるまで使える共有リソースという認識がいまも根強く残っているように思えますが、まあ、今はそうではありません。我々も、そうではない、違うんだということを理解してもらう努力をしていかなければいけません。

これは、サイバーセキュリティについてだけの話ではないですが、我々はビジネスサイドのことも議論していますし、マーケティングについても考えていますし、これまでのセールス基盤ではない、別の手法についても考えています。それを形にするのが来期と位置づけてもよいでしょう。

ことセキュリティ云々について言えば、技術だけでは語れない側面もあれば、さらに一歩踏み込んだ技術の修得が必要な場面も多々あり、日々、勉強しながら前進していく、そんな決意をもってやらなければいけないと思っています。まあ、ぬるくはない、ってことです。もう他にとって代わられる仕事はいいでしょう。

・・・とまあ、セキュリティから少し離れた話をしてしまいましたが、この繁忙期を超えて、また皆で活発な議論をして、前進していければよいと思います。


RECENT POST「技術情報」の最新記事


技術情報

Sumo Logic ダッシュボードやフォルダ共有について

技術情報

Insight Trainerの活用方法 ~Sumo Logic CSEチューニングをより簡単に~

技術情報

Sumo LogicのCloud SIEM機能について

技術情報

Sumo Logicを使用した行動分析

続・標的型攻撃について