Taiwan

Displaying present location in the site.

企業、重要基礎設施的損害正急速增加中!

「Cyber Security」迫切需要緊急因應措施
松尾
除了企業以外,NEC也對海陸空三界,甚至宇宙的眾多重要基礎設施提供各種ICT系統。我們認為上述所有設施的保護措施應包含Cyber Security領域在內,也就是說,我們認為Cyber Security的問題是影響社會全體的問題。
三田
確實,聽了您剛才的說明之後,便能感受到大家應該採取社會性的途徑來解決。
松尾
我認為我們應該一邊完成身為ICT供應商所肩負的任務,一邊以本公司獨有的尖端技術及知識,對「社會全體」作出貢獻。
Cyber Security的適用區域擴及社會全體

NEC致力研究Cyber Security已有20年以上

三田
不過,老實說在我的印象中,只有製作防毒軟體的公司才是確實達成Cyber Security的公司,我很難把NEC和Cyber Security聯想在一起……
松尾
哈哈哈,一般人的確可能會這樣想呢。事實上NEC自1990年開始,就已經領先其他公司研發出防火牆技術,並且還開發了防範惡質軟體的軟體、提供能保護機密資訊的軟體等,我們花了20年以上的時間,致力於研究Cyber Security對策喔。
三田
您們都是如何採用何種強化措施呢?
松尾
我們會從「技術」、「人才」、「資訊」這三個角度進行強化。首先在技術上,我們會持續開發能因應新型態網路攻擊的解決方案,並提供給客戶。
三田
那麼關於「人才」呢?
松尾
我們已將擁有Cyber Security先進技術及知識的「網路防禦 (Cyber Defense) 研究所」,以及擅長安全監控的「Infosec」等專門公司納入NEC集團內,以藉此強化人才。
三田
原來如此,難怪NEC集團裡有這麼多具備Cyber Security知識及技術的人才呢!
松尾
在「資訊」合作的強化措施上,我們會加強產官學界之間的聯繫,例如我們已和國際刑警組織 (INTERPOL) 合作,開設研究及開發網路攻擊的設施。我們藉由這種方式,逐漸累積國際性Cyber Security的知識。
三田
竟然還涉足國際方面的知識!我越來越能理解NEC之所以能具備實績及經驗的理由了。您剛剛所說的強化措施,其實就是NEC剛發表的新研究吧?
松尾
不不,雖然新研究中也包含了我所說的部分內容,但事實上,我們正準備提出一種至今從未出現過的新型Cyber Security對策喔。
三田
新型Cyber Security對策?

「預測未來、擬定對策」新型態的Cyber Security

松尾
我們預計將以類似剛才提到的各研究為基礎,結合先進的安全解決方案及考慮好安全性的系統架構後,拓展Cyber Security的業務。
三田
也就是同時提供安全解決方案及安全系統吧。
松尾
沒錯,舉例來說,我們已經提出了一種稱為「主動式網路安全 (Proactive cyber security)」的對策。
三田
請問這是什麼對策呢?
松尾
目前的Cyber Security對策,都是採取以個別應對的方式面對每件網路威脅的防禦方法。但是現在每天都會有新的網路攻擊及惡意軟體,所以就會發生應對速度趕不上變化,或是要花上好幾天才發現到未曾見過的攻擊等狀況。
三田
也就是說在考量應對方式時,或是在發現未曾見過的攻擊前,便會出現損害吧。
松尾
在這種背景下,重要性日漸增加的便是所謂的「主動性」,亦即「事前防禦」。所謂的「主動式網路安全」,就是一種能夠將攻擊防範於未然的Cyber Security對策。
三田
要怎麼「主動」防禦呢?
松尾
要做好事前防禦,需要的是「資訊」及「速度」。所謂的資訊是能夠以即時 (Real time) 方式獲得網路攻擊的資訊,而所謂的速度是指盡可能縮短直到處理結束為止的時間。
三田
具體上來說會怎麼處理呢?
松尾
首先在「資訊」上,我們會提供「威脅及漏洞資訊管理解決方案」。這是一種能夠從全世界收集網路安全的最新資訊,並交由專家分析後,將分析出來的「網路資訊 (Cyber intelligence)」提供給客戶的解決方案。例如,這套解決方案能夠即時提供惡意軟體資訊、危險IP位址等相關資訊。
三田
為什麼只要有了資訊,就能做到事前防禦呢?
松尾
據說大多數網路攻擊實際上都不需要高超的技巧,通常都是重複使用其他人已使用過的攻擊方法。所以只要掌握了資訊,就能事先防範。
三田
原來如此!