SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

NISTやIPA発行のセキュリティ関連文書を理解し易くし企業のリテラシー向上へ─ Zohoの取り組み


 サイバーセキュリティ対策でよく有識者が強調しているのが情報共有の重要性だ。立場を越えて情報を共有することで被害の拡散を防ぎ、または誰かの予防にもつながる。みんなで手を取り合い、悪意ある攻撃に対抗していこうと。いろんな表現方法があっていい。

サイバーセキュリティ対策においても、情報共有が求められている

 かつてセキュリティに関する情報共有は敬遠されがちだったように思う。例えばどのようなシステム構成で防御しているか、どのような対策ソフトを導入しているかなど、そうした情報は城の内部や手の内を明かすようなものだからだ。侵入のヒントを与えかねない。

 しかし共有できる情報もある。例えばフィッシングメールやマルウェアのサンプルを共有すれば、攻撃の手口が分析できたり、共通するコードから攻撃者たちの関連性を推測できたりすることもある。全く無関係と思われるマルウェアに共通したコードが潜まれていることから、攻撃者組織の足取りを追うことに使われたりする。防御側はいろんな形で情報を共有することが重要だ。

 団結の必要性は攻撃側を見ても分かる。昔のサイバー攻撃者のイメージというと一匹狼の愉快犯だったが、今では組織化が進んでいる。なかには攻撃の時間帯が就業時間のように規則的なところがあり、そのタイムゾーンからどのあたりの国からの攻撃か推測できるという話もある。

 組織として結束していなくても、ダークウェブでは巨大なエコシステムが生成されていると指摘する専門家もいる。ダークウェブではあらゆる分野の専門家がいて、あらゆるデータが売買されているという。使いものにならないようなジャンク品でも闇市では買い手がつくように、断片的で有用でなさそうなデータでもなぜか買い手がつくという。寄せ集めれば有用なものになるからだろうか。攻撃側が力を合わせているなら、防御側も結束していかないと対抗できない。

 結束の方法はいろいろとある。決まったやり方はないので、それぞれが善意で創意工夫して公表すれば、誰かからのフィードバックで新しいアイデアがうまれ、新しいつながりができて、意外な方向に発展する可能性もあるだろう。まずはアウトプットしてみることが大事だ。

次のページ
セキュリティ対策で主要な文書を視覚的に表現

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/12621 2019/12/05 10:25

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング