Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

NISTやIPA発行のセキュリティ関連文書を理解し易くし企業のリテラシー向上へ─ Zohoの取り組み

edited by Security Online   2019/12/05 08:00

 サイバーセキュリティ対策でよく有識者が強調しているのが情報共有の重要性だ。立場を越えて情報を共有することで被害の拡散を防ぎ、または誰かの予防にもつながる。みんなで手を取り合い、悪意ある攻撃に対抗していこうと。いろんな表現方法があっていい。

サイバーセキュリティ対策においても、情報共有が求められている

 かつてセキュリティに関する情報共有は敬遠されがちだったように思う。例えばどのようなシステム構成で防御しているか、どのような対策ソフトを導入しているかなど、そうした情報は城の内部や手の内を明かすようなものだからだ。侵入のヒントを与えかねない。

 しかし共有できる情報もある。例えばフィッシングメールやマルウェアのサンプルを共有すれば、攻撃の手口が分析できたり、共通するコードから攻撃者たちの関連性を推測できたりすることもある。全く無関係と思われるマルウェアに共通したコードが潜まれていることから、攻撃者組織の足取りを追うことに使われたりする。防御側はいろんな形で情報を共有することが重要だ。

 団結の必要性は攻撃側を見ても分かる。昔のサイバー攻撃者のイメージというと一匹狼の愉快犯だったが、今では組織化が進んでいる。なかには攻撃の時間帯が就業時間のように規則的なところがあり、そのタイムゾーンからどのあたりの国からの攻撃か推測できるという話もある。

 組織として結束していなくても、ダークウェブでは巨大なエコシステムが生成されていると指摘する専門家もいる。ダークウェブではあらゆる分野の専門家がいて、あらゆるデータが売買されているという。使いものにならないようなジャンク品でも闇市では買い手がつくように、断片的で有用でなさそうなデータでもなぜか買い手がつくという。寄せ集めれば有用なものになるからだろうか。攻撃側が力を合わせているなら、防御側も結束していかないと対抗できない。

 結束の方法はいろいろとある。決まったやり方はないので、それぞれが善意で創意工夫して公表すれば、誰かからのフィードバックで新しいアイデアがうまれ、新しいつながりができて、意外な方向に発展する可能性もあるだろう。まずはアウトプットしてみることが大事だ。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


関連リンク

著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

  • 高山 透(コウヤマ トオル)

    フリーカメラマン。雑誌の撮影などを主にしています。 最近では、webの撮影も多くなってきました。日々の生活は、朝タブレット端末をながめながらコーヒーを飲み、のんびり1日が始まります。 休みの日は、新宿御苑に行ったり、子供と遊んで過ごしています。 webサイト

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5