情報セキュリティを取り巻く近年の状況
本イベントの基調講演には、東京大学情報学環 特任准教授として情報セキュリティの研究や教育活動に従事するとともに、JPCERT/CC 早期警戒グループ 技術アドバイザーとして現場でのセキュリティ対策にも自ら当たっている満永拓邦氏が登壇し、「ビジネス変化に対応するサイバーセキュリティ対策の要諦 ~情報資産を巡るサイバーセキュリティ脅威動向と企業の対策~」と題した講演を行った。
東京大学情報学環 セキュア情報化社会研究寄付講座 特任准教授
JPCERTコーディネーションセンター 早期警戒グループ 技術アドバイザー 満永 拓邦氏
冒頭で満永氏は、情報セキュリティの現在の状況を特徴付けるキーワードとして「標的型攻撃」と「制御システムへの攻撃」の2つを挙げた。
「2015年度にJPCERT/CCに寄せられた標的型攻撃のインシデント報告をもとに調整を行ったのは148件でしたが、これはほんの氷山の一角に過ぎず、実際にははるかに多い被害が発生しているはずです。また、工場やプラントなどの制御システムに対する攻撃が現実的の脅威として持ち上がってきました。日本ではまだ深刻な被害は報告されていませんが、海外では現に停電といった被害が発生していると報じられています」
このようにサイバー攻撃が一向に止まない状況の背後には、3つの理由があると同氏は分析する。1つは、かつて紙ベースで行われていた企業活動の大半がIT化され、「ITの社会インフラ化」と言うべき状況が訪れたこと。これにより人を侵入させるのではなくマルウェアを送り込むことで、極めてリーズナブルに情報を盗み出せるようになった。
2つめの理由は、インターネットが世界的に普及したことで、国境を越えて攻撃が行われるようになったこと。これにより、攻撃者の特定や確保がより困難になってきた。そして3つめが「攻撃用インフラの整備」。マルウェアを作成するツールが普及し、誰もが簡単に攻撃を仕掛けられるようになったとともに、攻撃側の体制もより専門化・分業化し、効率的で統制の取れた攻撃手法がとられるようになった。
