本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。
前回までは、サイバー攻撃対策における「攻撃者視点」の重要性と、その際によく引用される「孫子の兵法」、その活用法について述べた。サイバー攻撃は、これまで人類が経験した犯罪や争い、戦争などと根本的に異なり、その存在自体が目に見えない。そのために攻撃者の状況をよほど注目しておかなければ、攻撃されていることや被害を受けていることに気づけない状況に陥る。これらは有識者が手を変え、品を変え、注意喚起をするために生まれたものであった。
今回は、攻撃者がどのようなサイバー攻撃をしているのかという傾向と、その中で意外に難しいサイバー攻撃の被害に気づく方法について述べていく。
「サイバー攻撃の被害」は本当に急増しているのか?
日々拡大するサイバー攻撃の被害。世界の政府機関や企業を標的にしたサイバー攻撃が頻発し、その被害が大きな社会問題となっている。攻撃手法も巧妙化しており、これまでの防御方法では対応できなくなっている――セキュリティ関連の記事やセミナーなどで、このような始まりの一文をよく見かける。
文言のパターンは幾つもあるが、サイバー攻撃の絶対数が増えており、巧妙化により、より高度な攻撃となっていることを述べている。つまり「サイバー攻撃の被害は質量ともに拡大している」ということを述べているのだ。セキュリティ対策セミナーや記事広告では、この一文の後にベンダーが顧客に提供したいセキュリティ対策製品・サービスの紹介がある。これは定番と言っていいだろう。
筆者はこのような文章を20年近く見てきた。しかも、それを仕事として書くことも少なくない。そうしたこともあり、文章の内容を額面通りに受け取ることがほとんどない。
しかし、それでも残念ながらサイバー攻撃が質量ともに増加していること自体は、ある程度の増減があるものの、長期スパンとして事実であると言わざるを得ない。情報処理推進機構(IPA)や情報通信研究機構(NICT)、内閣サイバーセキュリティセンター(NISC)などの公的機関やセキュリティベンダー、調査会社が出している統計情報を見てもそれが裏付けられている。筆者の知り合いのセキュリティ担当者に聞いても、彼らの実感として、やはり以前よりもサイバー攻撃の脅威を身近に実感している意見が多い。
ただし、サイバー攻撃の被害は、気づかないことが少なくない。いや、巧妙なサイバー攻撃は、被害者に攻撃を受けていることを気づかせない性質を持つため、気づくことができないというのが本当のところだろう。
