[:ja]インフラエンジニアのお祭り的な立ち位置である、Interop2018に参加してきた。
毎年6月に開催されており、今回はなんと25周年とのこと。3日間に渡り幕張メッセで開催されるため、規模も非常に大きく見応えのあるイベントである。
様々なメーカが出店しており、各社の製品・サービス紹介が主となっている。今年はセキュリティ・仮想化・5G・IoTなどに焦点が当てられていた。
そのなかでも、自身が学習中であるセキュリティを中心に様々なブースを回ってきたので、簡単に感想を述べていく。
まず、Interopは事前登録さえすれば無料で参加できるイベントだ。受付を済まし、名刺を1枚名札代わりにセットしていざ入場。
今年もSKYSEA社が入り口付近を陣取っていた。interopでは見慣れた光景だ。
大手メーカでは、1つの広いブース内に様々なテクノロジ製品を展開しているが、今回はまずセキュリティ関連が集中しているエリアに向かった。
到着すると、今年はセキュリティのエリアがかなり大きくなっている印象を受けた。日々のサイバー攻撃による被害から自社を守るためにもセキュリティは永遠の課題であるためか、年々セキュリティの重要度が増しているのが理由の1つだろう。
いくつかブースを見て回ったが、全体としてEndpoint Securityに注力している印象を受けた。FirewaillやIPSによる入口/出口対策やSandboxによるファイル解析などはもちろん必要だが、これらを用いたとしても全ての脅威を未然に防ぐことができるわけではない。
過去に参加したCiscoのセミナでも次のようなことを言っていた。
『FirewallやIPSによって99%の脅威を防ぐことは出来るが、残りの1%を防ぐことはできない。これを防ぐためにはEndpoint Securityが必要だ。』
現代ではmalwareによる攻撃のほかに、File-less Malware Attackというものがある。これは、実行ファイルがディスク上に保存されず、メモリ上で実行されるmalwareだ。
従来のmalwareとは異なり実行ファイルを使用しないため、FirewallやIPS、アンチウイルスといった既存のセキュリティ対策をすり抜けてしまう特徴がある。
詳細は以下に記載されているため、興味があれば一読してみてほしい。
攻撃成功率は10倍!実態のない「ファイルレスマルウェア」にどう対処するか
一度サイバー攻撃を受けてしまうと、莫大な被害が生じ事業継続が困難となるケースも珍しくない。たった1%の対策を怠ったが故に、取り返しの付かない事態になってしまうのだ。
Endpoint Securityにも様々な製品があるが、File-less Malwareを防ぐために端末の”振る舞い”を監視することで、不正な動きをしていると思われる端末を隔離することが可能となる。
また、これはFile-less Malwareに限らず、侵入を許してしまった未知のMalwareに対しても有効と言えるだろう。
そのため、最後の砦としてEndpoint Securityは現代のセキュリティ対策として欠かせないものとなってきている。
他には、攻撃を受けた際の対策ではなく、”受ける前に対策を行う”サービスもあった。Deep WebやDark Webから情報を収集することで、自分たちが攻撃対象として狙われていないかを確認し事前対策を打つといったものだ。
このように、セキュリティ対策には様々な手法が存在する。全てのセキュリティ対策を施すことが出来るのであれば、もちろんそれに越したことはない。しかし、中小企業などであればセキュリティ対策にかけられる予算も限られるため、各自にあった適切なセキュリティ対策を行なうことが重要だ。
セキュリティ以外にも、簡単に情報収集を行おうとブースを練り歩いて見たが、ここでの紹介は割愛させていただく。個人的にはCiscoブースがなかったことが残念でならない…CCIEも取得したことだし、いいノベルティがもらえると思ったのに!
Interopは簡単にその分野に対して会話し理解できる程度の知識があれば、十分に楽しみながら情報収集ができる良いイベントだと思う。もちろん、知識のない分野であっても初学社向けのセミナなど一部開催されているため、勉強がてら参加するのもいいかもしれない。
そしてCiscoさん!次はブースの展開と、素敵なノベルティ!期待しています!!!