SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

インテリジェンスを活用し、攻撃者の視点で防御モデルを構築せよ

 1月18日、デロイトトーマツサイバーセキュリティ先端研究所は記者向け勉強会を開催し、所長の丸山満彦氏が経営者が知っておくべきサイバーセキュリティトレンドを解説した。

 「サイバー攻撃は経営リスク」。近年セキュリティ専門家は異口同音に繰り返し警告しており、徐々に浸透しつつある。2017年が明けたいま、経営者が知っておくべきセキュリティトレンドをデロイトトーマツサイバーセキュリティ先端研究所 所長 丸山満彦氏が解説した。

デロイトトーマツサイバーセキュリティ先端研究所 所長 丸山満彦氏
デロイトトーマツサイバーセキュリティ先端研究所 所長 丸山満彦氏

 セキュリティをとりまくトレンドとして丸山氏は4つのキーワード(概念)を挙げた。「ガバナンス強化」、「総合対策」、「クラウドファースト」、「軍事的メソドロジ」。最後のはサイバーセキュリティに軍が実践している手法や考え方を援用するというもの。近年ますます組織的な攻撃が増え、軍の戦闘ノウハウが活用されてきている。

 次に丸山氏は具体的な対策を考える時のポイントを5つ挙げた。「監視の強化」、「インテリジェンスの活用」、「攻撃者の視点に立った防御モデルの構築」、「ITからIoTまで」、「ベンダーセレクション」。

ポイント1:監視の強化

 いまや監視対象はネットワークの境界だけではない。ファイアウォールにIDS(不正侵入検知システム)やIPS(不正侵入防御システム)を組み合わせるだけではなく、企業ネットワーク内にある端末やアプリケーションも監視する必要がある。標的型攻撃などでネットワーク内部に侵入され、内部のサーバーやクライアント端末を不正に操作されてしまうこともあるためだ。

ポイント2:インテリジェンスの活用

 丸山氏が「アメリカでは普通ですが、日本ではまだまだ」と指摘するのはインテリジェンスの活用。アメリカではTwitterなど誰もがアクセスできるSNSの情報からダークWebに至るまで、自社のセキュリティ対策に有用な情報を普段から収集している。例えば攻撃者がどのようなツールを用いているかを把握していれば、有効な対策を整備しておきやすく、実際に攻撃されたときも素早く対応しやすい。攻撃者の情報を普段から蓄積して分析していれば、先回りした対策ができるということだ。

ポイント3:攻撃者の視点に立った防御モデルの構築

 これは発想の転換となる。守る側の立場で考えるのではなく、攻撃者ならどうするかで考えるということ。情報を入手したいと思う外部の人間なら、何をするか。どこを狙うか。それもサイバーだけではなくフィジカルと人間の3要素を総合的に考える必要がある。攻撃者が侵入するのはネットだけではない。入館証を偽装するなどして企業の建物内に侵入し、オフィスにあるスマートフォンやUSBメモリから機密情報を入手するかもしれない。あるいは社員の会話から企業機密や企業ネットワークに侵入するためのヒントを得るかもしれない。サイバー、物理、人間、この3要素で隙はないか、防御モデルを構築する必要がある。

ポイント4:ITからIoTまで

 情報システムと産業用制御システムは性質が大きく異なる。例えばセキュリティの優先順位で考えたら、前者は機密性が重視され、後者は可用性を重視する。これまで後者はインターネットに接続しないため脅威に接することはないと考えられがちだったが(クローズド神話)、今はもう違う。産業用制御システムもセキュリティを万全にしていく必要がある。情報システムと産業用制御システムは別々のチームが対策を考えるのではなく、ネットワークを隔離するなど運用上は別々でも「性質が異なるシステムを統合的に監視していく必要がある」と丸山氏は言う。

ポイント5:クラウドのベンダーセレクション

 「クラウドファースト」などクラウドの利用が必須となるなか、セキュリティ対策としてはクラウドサービス事業者の選択も重要になる。クラウドサービスは事業者ごとに運用体制や制約が微妙に異なる。クラウド事業者を選択する際には、性能や利用料金だけではなくセキュリティ対策の観点から安全性を十分にチェックしておく必要がある。

  以上、デロイトトーマツサイバーセキュリティ先端研究所 所長 丸山満彦氏による解説をお届けした。セキュリティオンラインでは今年も引き続き、デロイトトーマツサイバーセキュリティ先端研究所関連のレポートをお届けしていく予定だ。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:http://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8867 2017/01/24 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング