こんにちは、SBT ブログチームの佐藤・椎名です。
今日は2018年11月8日(木)にザ・プリンスパークタワー東京で行われた、当社がダイヤモンドスポンサーとして協賛いたしました『2018 MPOWER Cybersecurity Summit』のセッションおよび展示ブースについてご紹介します。
本イベントは、デバイスからクラウドまでを保護するサイバーセキュリティ企業・マカフィー株式会社が主催する国内最大級のセキュリティカンファレンスです。
13室ある会議室では朝8時30分から夕方17時30分まで、セキュリティの専門家による講演やセッションが行われました。SBTからは、技術統括 セキュリティソリューション本部 阿部 巧 がマカフィーセッションで登壇。ばらまき型メールの情報収集方法と対抗策について語りました。
本セッションが登壇デビューとなった阿部は、マカフィー株式会社の小川 泰明氏と登場。共に活動しているというセキュリティコミュニティの紹介と、マルウェアスパムの情報収集方法や対抗策などを紹介しました。
マルウェアスパムとは、情報を盗んだりデータやシステムを破壊したりするサイバー攻撃の手法の1つです。不特定多数のターゲットに対して同じ内容の攻撃メールを使うケースを「ばらまき型メール」と言い、メールに添付されたファイルを開いたり、記載された URL にアクセスしたりしてしまうことで感染します。
「にゃん☆たく(@taku888infinity)」という名前で Twitter においてセキュリティの情報の取集と発信を行っている阿部は、冒頭で「1人でも多くの人に不審なメールを開封させたくない、1つでも多くの端末を感染させたくない」と述べ、皆さんが「ばらまき型メール」の被害に合わないようにするために、セキュリティコミュニティで観測している「ばらまき型メール」の特徴や分析結果、得られた知見などについて解説しました。
また、以前から「ばらまき型メール」が着弾した後、JC3日本サイバー犯罪対策センターなどが注意喚起を行うまでにタイムラグがあることが気がかりだったという阿部は、『外部公開用_ウイルス付メール(ばらまきメール)まとめ』を作成。Web 上で一般公開しています。「ばらまき型メールに関する情報が出るのが日本で一番速いと自負していますので、どういうふうに情報収集していいかわからないと困っている皆さんにぜひ活用していただきたい」と話し、マカフィーの小川氏にバトンタッチ。小川氏によるフィッシングメールについての解説の後、2人揃って「僕たちと一緒にサイバー攻撃に対抗していきましょう!」と再度セキュリティコミュニティを紹介し、セッションは終了しました。
展示ブースでは、クラウドのリスクに対応する MSS for CASB を中心に、クラウド活用のインテグレーションを得意とする SBT のセキュリティ運用・監視サービスを紹介いたしました。多くの方にご興味を持っていただき、各サービスについて詳しいお話をさせていただきました。お立ち寄りいただいた皆さま、本当にありがとうございました。
関連ソリューション |
