SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

2022年地政学リスクによるサイバー攻撃にIT部門はどう対処すべきか WithSecure (旧F-Secure)ミッコ・ヒッポネン氏に聞く

WithSecure ミッコ・ヒッポネン氏 × HENNGE 今泉 健氏

 犯罪者集団による身代金目当てのランサムウェア、地政学的リスクを反映した国家的犯罪者集団によるサイバーテロ、コロナ後の企業の複雑化するシステム環境を狙った脆弱性攻撃など、2022年は、これまで以上にITセキュリティの問題が浮上してきている。こうした状況の中で、企業のIT部門はどのように対処すべきか。世界的なサイバーセキュリティ企業 WithSecure (旧F-Secure)のリサーチャーであるミッコ・ヒッポネン氏に、国内でセキュリティソリューションを提供するHENNGEの今泉 健氏がインタビューをおこなった。

ウクライナ侵攻によるサイバー攻撃

HENNGE 今泉 健氏(以下 今泉):私たち、HENNGEは日本の市場でSaaS認証基盤やセキュリティソリューションを提供しています。WithSecure(旧F-Secure)様とは15年以上に渡り協力をいただいています。今回は2022年のセキュリティの世界的な動向について、教えていただければと思います。

ミッコ・ヒッポネン氏(以下 ミッコ):2022年は大きく2つの動向に注視しています。1つめは犯罪者集団によるサイバー攻撃、金銭奪取目的の攻撃です。そしてもう1つは、政府機関や国家が絡んでいる政治目的による攻撃です。この背景には、地政学的な危機があります。今、まさにウクライナへのロシアの侵攻という状況の中で、このリスクがますます高まっています。

 犯罪者集団による金銭目当ての攻撃と、政府機関が絡んでいると思われる攻撃の2つは、技術的には似ていますが、大きな違いがあります。犯罪目的の集団は、標的を1つに定めることがなく、どの企業や組織であっても標的の対象にしていきます。攻撃によって金銭的価値が得られるのであれば、相手を選びません。これに対して、政治目的の攻撃ははっきりと政治的なターゲットが決まっているという点です。

今泉:ロシアのウクライナ侵攻による影響はどのようなものと考えられますか。(編集部注:このインタビューが行われた段階ではロシアによるウクライナへの侵攻が始まった直後)

ミッコ:2022年のはじめに、ウクライナ政府機関への大規模なサイバー攻撃がありました。ウクライナへの物理的な侵攻が始まるほぼ12時間前にも、ウクライナのサイバーポリスのウェブサイトが落ちたと言う現象がありました。現時点では進行中のため確認中ですが、非常に激しい状況になってきています。現実世界の紛争は、サイバーの世界でも大きな影響を及ぼしているのです。他にも様々なウクライナの国家インフラに対して展開されている攻撃が確認されており、その多くがDDoS攻撃によるもの。これらは、ロシアによる組織的な取り組みの一環であった可能性が高いと思われます。かなり高度な技術レベルで莫大なコストをかけていると思われる攻撃も増えています。彼らはインターネットの世界の攻撃能力を行使できるということを表明しているわけです。

巨大マネーを手にする犯罪者集団

ミッコ:こうした地政学的理由による攻撃集団以外にも、犯罪目的集団が増えており、行使する資金が膨大になったことが近年の特徴です。その理由は、彼らがここ数年蓄積した利益が暗号通貨などによって膨らんだことです。大企業へのランサムウェア、メール攻撃やコンプライアンス攻撃、ECなどの商用サイトへのDDoS攻撃で、儲けた金は暗号資産として蓄積され数十倍に膨れ上がり、その莫大な予算がさらに高度な攻撃手法につながっているのです。

今泉:サイバー攻撃者は、その予算を何に投資してきたのでしょうか。

ミッコ:彼らはサイバー犯罪自体をビジネスにしており、その進化と成長の過程は、まるで巨大IT企業と同じです。彼らは偽のセキュリティ会社を設立し、自前のデータセンターを持ち、「お客様」へのサポート部門を儲けたり、法律の専門家やビジネスのアナリストを採用しています。

 こうした偽装セキュリティ会社と、正規のセキュリティ企業との人材の奪い合いも生じています。腕利きの攻撃者をリクルートし、ペネトレーションテストを実施して犯罪に加担させるというような状況もあります。さらに高度なAIの技術も取り入れてきています。

次のページ
「地政学リスク×アフターコロナ」にどう対処するか

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

京部康男 (編集部)(キョウベヤスオ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/15672 2022/04/05 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング