Cisco Stealthwatchで暗号化されたままのマルウェアも検出可（業界初）

私が編集支援しているディーアイエスソリューション橋川ミチノリ氏のコラム最新号「Cisco Stealthwatchで暗号化されたままのマルウェアも検出可（業界初）」が公開されました。

今回は業界初の暗号化されたままのマルウェアも検出可と言う件です。興味がある方はご覧ください。

###

■なぜ今、Cisco Stealthwatch なのか？

東京オリンピックの開会式まであと450日あまりとなりました。まだまだ先の話だろうなぁと思っていましたがあと1年ちょっとなのですね。これから益々多くの人が来日すると思いますが心配なのは昨今多発しているテロです。テロの一番怖いところは誰が犯人なのか事件が起こるまで分からないことです。実は企業内のネットワークも同じような問題を抱えています。今回はネットワークが抱えるITセキュリティの問題点とその解決策「Cisco Stealthwatch」（シスコ・ステルスウォッチ）についてご説明いたします。

■現行犯でないと逮捕できない

いくら入国審査でチェックしたり人が集まる場所で警戒警備をしたりしていても犯人が捕まるのは多くの場合、事件が発生してから（現行犯）です。犯人が事前に捕まらないのは、よほど不審な行動でもしない限り観光客なのかテロリストなのか見分けがつかず人混みに紛れることができるからです。一般的なITセキュリティ対策の中心も、入口（ファイアウォール）とエンドポイント（マルウェア対策ソフト）です。それらでいくらチェック・警戒をしていても既にマルウェアが社内ネットワークに潜入している場合は基本的に無力ということになります。実際に攻撃を受けて被害が発生してから初めてその存在に気づくことになるのです。

（この続きは以下をご覧ください）
https://www.si-jirei.jp/2019/04/25/cisco-stealthwatch%e3%82%b3%e3%83%a9%e3%83%a0/