SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

「サイバーセキュリティはリスク管理」元米国国家情報長官 デニス・C・ブレア氏


 2月25日、政策研究大学院大学科学技術イノベーション政策研究センター主催で「サイバー時代の情報戦略と政官民連携~米国の経験をふまえて~」が開催された。基調講演では元米国国家情報長官や元太平洋軍司令官を務めたデニス・C・ブレア氏が登壇し、サイバーセキュリティの最新動向と必要な対策について説いた。

サイバーセキュリティはリスク管理にほかならない

 情報通信研究機構が2月に発表したところによると、知的財産や金融財産を狙ったサイバー攻撃では攻撃対象のトップはアメリカとされている。次にイギリス、3番目に日本となる。そして日本を対象として特定できたサイバー攻撃の回数は2013年で128.8億回、2014年では倍増して256.6億回にも上るという。それだけ日本も多くの攻撃にさらされているという事実がある。

元米国国家情報長官や元太平洋軍司令官を務めたデニス・C・ブレア氏

 2014年ではPOSシステムへの攻撃が急増した。トレンドマイクロ社の報告によると、アメリカでは2014年に17件発覚し、クレジットカード情報が大量に漏えいするなど大きな被害をもたらした。日本では最近POSシステムの情報を盗み出すためのコンピューターウイルスが8件確認され注意喚起されたところだ。また近年ではオンラインバンキングを悪用した犯罪も増加しており、注意が必要だ。  

 攻撃が増え、手法が高度化するなど脅威が高まる一方、防御側にも進展がある。日本では2014年にサイバーセキュリティ基本法が成立した。まだ基本法であるものの、法整備としては大きな一歩だ。またアメリカでは2014年6月に官民協力により「ゲームオーバーゼウス」と呼ばれるボットネットを遮断し、ロシアの容疑者を特定するなど追いつめた(2月末の時点でFBIが300万米ドルの懸賞金をかけて捜索中)。  

 官民協力というと、新出のウイルスやマルウェア、新たな攻撃についての情報交換はすでに確立している。先述したゲームオーバーゼウスは最近の官民協力で得られた好例のひとつ。将来は「ハッキングバック」、つまり「反撃」して対抗することができそうな見込みだ。不正な攻撃を繰り返すサイトのリソースを攻撃してネットワークを遮断させ、首謀者を特定することまでが現実になりつつある。

 言い換えれば、サイバー犯罪の捜査協力は民間企業の責任のひとつともなりつつあるということ。技術的な支援だけではなく、場合によっては情報提供も。ただしプライバシー権については議論があり、慎重に進める必要がありそうだ。もうひとつ、自社のネットワークを防御することも民間企業の責任の1つとなるだろう。ネットワークで交わされる通信やデータについて理解し、リスク管理を行うということだ。  

 ブレア氏は「サイバーセキュリティはリスク管理にほかならない」と話し、サイバーセキュリティをリスク管理として取り組む必要性を説いた。サイバー空間は複雑に構成されており、すべての脅威を簡単に回避できるような特効薬はないということだ。攻撃が日々洗練されていることを考えれば、ますます攻撃を回避することは困難となる。

次のページ
「敵を知り己を知らば百戦危うからず」

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/6634 2015/04/27 11:31

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング