SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

Cold War(冷戦)からCode War(コード戦争)へ――発想を転換すべきセキュリティのツボ

 多発するウイルス感染から企業を保護するにはどうすべきか。ガートナーが主催した「セキュリティ&リスク・マネジメントサミット 2015」にて、セキュリティに長らく携わり内閣府参与も務めたパロアルトネットワークス合同会社 副会長の齋藤 ウィリアム 浩幸氏が最近のサイバーセキュリティについての動向と心構えを解説した。

Cold War(冷戦)からCode War(コード戦争)へ

 一昔前、アメリカの国防における脅威といえば「ABC」だった。A=Atomic(核兵器)、B=Biological(生物兵器)、C=Chemical(化学兵器)の頭文字である。しかし近年ではD=Digital(サイバー犯罪)も加わるようになった。  

パロアルトネットワークス合同会社 副会長 齋藤 ウィリアム 浩幸氏

 またこんな表現もある。かつては「Cold War(冷戦)だったが、今はCode War(コード戦争)である」と。戦いはコードを使うサイバー空間でも繰り広げられるようになったということだ。そして国に脅威をもたらす相手は必ずしも国ではなく、国家の形をしていない組織ということもある。  

 攻撃者も変化している。数十年前の「ハッカー」といえば、興味本位の悪戯者で技術的にはスクリプトを実行するレベルだった。しかし次第に名声目的、財産目的、はては国益に絡む利益などターゲットは大きくなってきている。技術的にはシステムレベルの重要なプログラムの書き換えやネットワークへの侵入を行うなど高度化し、専門スキルを持つ人間が組織的かつ計画的に行動を起こすようになってきている。  

出所:ガートナー セキュリティ&リスク・マネジメントサミット 2015

 サイバー空間に戦いの場が移ってきているとはいえ、サイバー空間だけで完結するとも限らない。近年ではサイバー空間のロジカルな世界からフィジカル(物理的)な世界への破壊行為が行われるようになってきている。例えば発電所のシステムを攻撃し停電を引き起こすなどだ。サイバー空間を守らないとリアルな日常が脅かされてしまう。  

 近年ではIoTという潮流もある。便利で革新的な部分が注目されがちだが、齋藤氏によるとこれらは「組み込まれたコンピューター」であり、脅威も潜んでいると認識しておく必要がある。テレビ、電子レンジ、オフィスの複合機、ATM、電話機、監視カメラ、自動車、医療機器などなど。日常的に使うあらゆるものにコンピュータが組み込まれているということは、これらの機器から何らかの攻撃が仕掛けられる可能性もあるということだ。  

 齋藤氏は実際の脅威についていくつかトピックを例示した。例えばUSB接続を悪用したもの。まずはUSBデバイスのファームウェアを不正なものに書き換え、そのUSBデバイスからパソコンの操作やデータ入手するような「BadUSB」という脆弱性がある。また海外では公共の充電用USBポートから接続した端末のデータを盗むものもあると言われている(対策として充電に用いるUSBケーブルのピン以外をカバー(ブロック)する製品もあるとか)。  

 POSを狙うマルウェアもある。POSレジのシステムから大量の顧客情報が流出したケースもある。信号機がハックされたケースもある。まだ多くは海外における事例だが日本も警戒しておくべきだろう。  

 これから多くのサイバーセキュリティ専門家が必要になってくる。しかしセキュリティ対策は多くの専門知識を複合させていかなくてはならない分野だ。数学や統計学だけではなく、(犯罪者や被害者の)心理学、ユーザーインターフェース、法律、政治や経済の知識も必要だ。

次のページ
もし血液型の情報が書き換えられたら?致命的な脅威となりうる「書き換え」

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:http://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7079 2015/08/10 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング