【セミナー】Security Days Tokyo Fall 2018 10月5日 その2
前回の続き。本セミナー最後の聴講。
アップするの忘れていた。
10/4,5とSecurity Days Tokyo Fall 2018@JPタワーホール&カンファレンスセンターに少し行ってきました。
◆備忘録
【D3-04】従来の「検知型」ではなく「軽量」にシステムを防御する新概念エンドポイントソフトウェア「AppGuard」のご紹介(株)電通国際情報サービス 中村優一様
AppGuardの紹介。
・防御型:AppGuard
入ってきてから守る。検知・駆除はしない。ソーシャルエンジニアリングには対応しない。防御専門。
・検知型: アンチウィルス、Windows Defenderなど
検知型は振る舞いを特定してからなので、後追いになる。新しいウィルスなどへの対応ができない。入ってきてしまうと防げない。
AppGuardの制御特徴
・アプリ起動を制御
・起動した後も危ない処理を勝手にさせない
・運用手間はかからない
AppGuardの制御方法
・場所で制御
・デジタル署名で認証(Mcrosoftは許可するなど)
・アプリケーション名で許可(自前のアプリとかは例外的に許可するなど)
living off the land攻撃
アンチウィルス+AppGuard(+EDR)で万全! ということでした。
(最近はアンチウィルスはWindows Defender で十分とのこと)
◆所感
セキュリティはもう侵入をいかに防ぐかではなく、侵入してくるのはどうしようもない。侵入されてからどうするかって話が中心になってきていると感じました。
ちょっと違う分野ですが、原子力発電所についても、2011年の地震までは、どうしたら事故が起きないかって話が中心でした。いわゆる安全神話。
2011年の地震後は、事故が起きるのは防げない。事故が起きた時にどのようにリスクを最小限に抑え込めるかって話が今は中心になっています。どちらも非常に似ている流れな気がします。
理想の形ではなく、現実を直視する事により変わるって事は、技術的には正念場なのかもしれない。
原子力は技術の敗北になるかもしれませんが(いつかは再生エネルギーに代替されるんだと思います)、セキュリティ業界は今のところ代替できないし(敗北するとインターネット捨てるってことになってしまう)、技術の敗北を喫することは許されないと思うので、きっとイタチごっこから脱却する技術が生まれるかもしれません。
もしかすると量子暗号とかで解決されるのかもしれません。