Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

スマホ、標的型攻撃、SpyEye … ラックが振り返る2011年のセキュリティ

  2011/12/27 00:00

2011年は誰にとっても忘れられない一年になった。そして情報セキュリティに関しても節目となった年だった ―ラック 代表取締役社長 斎藤理氏は12月10日に開催された報道陣向けの同社ラウンドテーブル「2011年 情報セキュリティ総括」の冒頭挨拶でこう切り出した。すべてのIT関係者にマインドチェンジを迫った3.11の東日本大震災をはじめ、全世界で1億人にも上る個人情報が流出したソニーへの攻撃、東芝や三菱重工などを襲った標的型攻撃、衆議院議員のパスワード流出など、大きな事件がいくつも相次ぎ、多くの人がセキュリティの重要性を認識せざるを得ない、まさに「セキュリティの潮目が変わった年」(斎藤氏)となったようだ。そんな山あり谷ありの1年だった2011年のセキュリティ事情を、ラックの3名のエキスパートが分析してくれたので、本稿ではこれを紹介したい。

2011年は辛抱の年、2012年は壬申の年 - 西本逸郎氏

2011年は「辛抱の1年」西本氏
2011年は「辛抱の1年」
―西本氏

 最初に登場したのはラックで最高技術責任者を務める西本逸郎氏。同氏はまず辛卯(かのとう)だった2011年を「辛抱の1年」と表現した。3月の震災、4月のソニー事件、そして9月の防衛関連企業への標的型攻撃と日本のIT産業の根幹を揺るがすような事件がつづき、それらに伴って同社が提供する各サービス(監視センサー、セキュリティ診断、サイバー119)の需要も大幅に増加したという。

 「ラックはずっと"出口の監視"を呼びかけてきたが、ソニー事件以後、ようやくその重要性が理解されるようになってきたと感じている。大きな事件が続き、寄せられる相談やコールの件数が増加しただけでなく、1件あたりの規模が大きくなってきたのも特徴。2010年はガンブラーにまつわる案件など小型のものが多かったのと比べると対照的」(西本氏)

 西本氏は2011年のセキュリティを象徴するキーワードとして「DR(ディザスタリカバリ)」「スマホ」「標的型」の3つを挙げる。

 震災の影響で経営者がIT依存の認識を新たにしたことが大きいと西本氏は指摘するが、一方で「経営者のITリテラシはそれほど高くないので、DRへの取り組みは正直、まだ言葉の上だけ話という感じ。それよりも、震災の影響で省電力やクラウドへの移行を実施したらコストが大幅に下がることがわかったので、この流れはもう止まることはないだろう」と語る。

 スマートフォンに関してはいまの状況を"ゴールドラッシュ"と表現し、「誰でも、どんなサービスでも使える膨大な市場が誕生した。政府の規制も届かない。それだけによりセキュリティが重要になる。ほかにはカレログなど、ちょっと"お茶目"な事件も目立った」とする。また、9月以降に世の中を騒がせた標的型攻撃については、「何を標的にするかがポイント。攻撃者のモチベーションには主義主張(C-Type)と諜報機関(E-Type)が顕在化しており、システム管理者を直接狙うケースも増えている」と解説する。

 そして来る2012年は壬辰(みずのえたつ)であり、西本氏は「壬申の1年、サイバー空間の覇権争いが激化する1年になる」と予想する。とくに一気に先進国に追いつこうとしているBRICsや新興国の動きに注意すべきと指摘、「サイバースパイの対策が急務」と警告する。

 また、「攻撃者にとって日本は非常に標的になりやすい国。守る価値は高いのに、戦力が低く、脆弱度は非常に高い」とも分析しており、必要な対策として「敵を知り、己を知ることが大切。標的は何/誰なのか。システム管理者だけでなくアプリ開発者も最近は狙われており、不正なコードを忍ばせるなどの攻撃が増える傾向にある。またセキュリティ屋は事件が起こってからああすればよかったのに、などと(被害者を)叩くのではなく、助言を与える立場にならないと」と言う。

 さらに、11月に亡くなった同社創業者で会長の三柴元氏の「不安定の中の安定」、前早稲田大学ラグビー部家督の中竹竜二氏の「正論は刃物」という言葉を引用し、「完璧なセキュリティは存在しないことを認識し、細部まで作りこまない」「正論を振り回しすぎると、切れすぎてかえって危ないこともある」と語り、ある程度の妥協を受け入れることも重要だとしている。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 五味明子(ゴミ アキコ)

    IT系出版社で編集者としてキャリアを積んだのち、2011年からフリーランスライターとして活動中。フィールドワークはオープンソース、クラウドコンピューティング、データアナリティクスなどエンタープライズITが中心で海外カンファレンスの取材が多い。 Twitter(@g3akk)やFacebook(...

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5