近年、ますますサイバー攻撃は巧妙化しており、企業の情報資産に対する脅威は増加している。組織としてサイバー攻撃へ対応するためには、攻撃者の動向にも目を向けつつ、事前の準備に加えてインシデント時に迅速に対応できる体制を構築する必要がある。2016年9月27日に開催した「Security Online Day 2016」の基調講演に、東京大学情報学環 特任准教授 満永拓邦氏が登壇し、情報セキュリティを取り巻く近年の動向や傾向の紹介と、最新のサイバー攻撃から情報資産を守るために企業がなすべき事柄について解説が行われた。
情報セキュリティを取り巻く近年の状況
本イベントの基調講演には、東京大学情報学環 特任准教授として情報セキュリティの研究や教育活動に従事するとともに、JPCERT/CC 早期警戒グループ 技術アドバイザーとして現場でのセキュリティ対策にも自ら当たっている満永拓邦氏が登壇し、「ビジネス変化に対応するサイバーセキュリティ対策の要諦 ~情報資産を巡るサイバーセキュリティ脅威動向と企業の対策~」と題した講演を行った。
東京大学情報学環 セキュア情報化社会研究寄付講座 特任准教授
JPCERTコーディネーションセンター 早期警戒グループ 技術アドバイザー 満永 拓邦氏
冒頭で満永氏は、情報セキュリティの現在の状況を特徴付けるキーワードとして「標的型攻撃」と「制御システムへの攻撃」の2つを挙げた。
「2015年度にJPCERT/CCに寄せられた標的型攻撃のインシデント報告をもとに調整を行ったのは148件でしたが、これはほんの氷山の一角に過ぎず、実際にははるかに多い被害が発生しているはずです。また、工場やプラントなどの制御システムに対する攻撃が現実的の脅威として持ち上がってきました。日本ではまだ深刻な被害は報告されていませんが、海外では現に停電といった被害が発生していると報じられています」
このようにサイバー攻撃が一向に止まない状況の背後には、3つの理由があると同氏は分析する。1つは、かつて紙ベースで行われていた企業活動の大半がIT化され、「ITの社会インフラ化」と言うべき状況が訪れたこと。これにより人を侵入させるのではなくマルウェアを送り込むことで、極めてリーズナブルに情報を盗み出せるようになった。
2つめの理由は、インターネットが世界的に普及したことで、国境を越えて攻撃が行われるようになったこと。これにより、攻撃者の特定や確保がより困難になってきた。そして3つめが「攻撃用インフラの整備」。マルウェアを作成するツールが普及し、誰もが簡単に攻撃を仕掛けられるようになったとともに、攻撃側の体制もより専門化・分業化し、効率的で統制の取れた攻撃手法がとられるようになった。
この記事は参考になりましたか?
- Security Online Day 2016 講演レポート 連載記事一覧
- この記事の著者
-
吉村 哲樹(ヨシムラ テツキ)
早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
