【サイバーセキュリティを牽引し、脅威をインテリジェントに防御】情報セキュリティガバナンス研修｜如映科技CTOが語る「攻撃は現実、防御は実態と乖離」

#如映科技の技術長が台中での「サイバーセキュリティを牽引し、脅威を賢く防御する」情報セキュリティガバナンス研修に出席

会場のセキュリティ専門家と共に、「攻撃は現実的だが、防御は不正確」という、業界が長年見過ごしてきた構造的な問題について議論しました。すなわち、攻撃者はすでに密かに侵入しているにもかかわらず、システムは一切のアラートを発しないという問題です。

‍

防御は完璧に見えるが、死角はすでに存在している

多くの企業のセキュリティ対策は設備が整い、コンプライアンス文書も完璧であるにもかかわらず、実際の攻撃の前では防衛線を突破されてしまう。今回のセッションでは レッドチームの実践 を中核に、攻撃者の視点から、よくある3つの防御の歪み現象を分析します。

- 初期侵入は音もなく行われる：重要なアラートを発生させることなく、どのようにして初期アクセスが完了するのか
- 内部ネットワークでの横方向移動は自由に横行する：デバイスは存在するが、その行動は理解されず、事象は過小評価される
- データ漏洩時にようやくアラートが遅れて届く：根本的な原因は可視性の不足であり、ツールの不足ではない

‍

攻撃経路を遡り、防御の主導権を取り戻す

技術長は一つの核心的な見解を提示しました。ツールが答えではなく、理解こそがレバレッジであると。防御者は攻撃者のマインドセットを受け入れ、受動的なコンプライアンスから、実戦検証を核としたレジリエントな設計へと転換しなければなりません。

具体的な行動フレームワークは以下の通りです。
1. 可視性の確保 — まず見ることができなければ防御はできない
2. 例外の収束 — ノイズを減らし、真の脅威に焦点を当てる
3. 行動の関連付け — 攻撃行動の連鎖を理解し、単一のアラートに留まらない
4. プロセスのスクリプト化 — ブルーチームがプレッシャー下でも迅速に対応できるようにする

‍

Cybereyes Web Detection & Response：ウェブサイトのために生まれた脅威検知プラットフォーム

可視性の不足、リスク認識のギャップ、プロセスの断片化といった課題に直面し、
如映テクノロジーは、ウェブサイト向けに特化した脅威検知・対応プラットフォームを提供しており、主な特徴は以下の通りです。

- 攻撃と防御の双方の視点を取り入れた設計思想
- シナリオベースの行動検知エンジンにより、実際の攻撃シナリオに対応
- 包括的なウェブサイトトラフィック検証と異常識別
- 資産インベントリとリスク管理により、可視性のギャップを解消

‍

イベント情報

主催｜台中市政府デジタル発展局  
共催｜SYSTEXソフトウェアサービス、国立中興大学情報通信・個人情報セキュリティ技術サービス産学連携アライアンス  
協力｜中山医学大学  
‍

如映テクノロジーは、光栄にも本イベントのスポンサーを務めさせていただきました。主催者の皆様からのご招待、そしてご来場いただいた皆様の参加と交流に感謝申し上げます。

‍

セキュリティに関するご質問や製品に関するお問い合わせがございましたら、お気軽にお問い合わせください。
‍
📩 sales@zuin.ai  
🌐 https://zuin.ai

‍