サイバー攻撃に対抗するための知恵--東京電機大 佐々木教授

大川 淳 2012年02月29日 14時15分

  • このエントリーをはてなブックマークに追加

 朝日インタラクティブは2月22日、「ZDNet Japanセキュリティフォーラム〜すぐに始めるサイバー攻撃対策〜」を東京・千代田区内で開催した。急激に高度化、激化しているIT環境に対する攻撃の実態と対処への指針を考えるフォーラムだ。

 基調講演には東京電機大学 未来科学部 教授の佐々木良一氏が登壇、「増加するサイバー攻撃とその対策」と題し、IT環境に襲いかかる新たな脅威の最新状況とその対策などについて解説した。

2000年と2010年がターニングポイント、従来と異なる事件が発生

東京電機大学 未来科学部 教授の佐々木良一氏
東京電機大学 未来科学部 教授の佐々木良一氏

 佐々木氏は「セキュリティをめぐる状況は毎年変化しているが、2000年に科学技術庁(当時)のウェブサイトが改ざんされる事件が起こった。ここが第1のターニングポイントで、不正アクセス禁止法が施行された。それから10年後の2010年には、従来とは明らかに異なる事件が発生した。第2のターニングポイントだといえる」と指摘した。

 2010年には産業機器を狙うStuxnetが登場、第2のターニングポイントとなった。2011年には国際的ハッカー集団によるソニーへの不正侵入、三菱重工業などの軍需関連産業と衆議院に対する標的型攻撃などがあった。

 2000年頃、コンピュータやITシステムへの攻撃は愉快犯的な動機が主で、攻撃対象となったのは一般の不特定多数のIT環境で、技術レベルもそれほど高くはなかった。これに対し、2010年には攻撃目的が多様化し、愉快犯的動機を残しつつも金儲けや主義主張の発信、国家的指示によると見られる攻撃が増加してきた。対象は、政府機関、大企業、社会インフラにまでおよび、不特定多数ではなく標的を絞った攻撃が出現するなど、技術的にも高度化している。佐々木氏は「従来の攻撃が風邪なら、新しい攻撃は新型インフルエンザだ、との声もある」としている。

2つのターニングポイントの比較 2つのターニングポイントの比較
※クリックで拡大画像を表示

 この新しい攻撃はAPT(Advanced Persistent Threat)攻撃といわれる。特定の組織や個人を標的に、複数の攻撃手法を組み合わせ、執拗かつ継続的に攻撃するものだ。

 Stuxnetは複数の脆弱性を悪用しながらUSBメモリなどの外部メディア経由でWindows PCに感染し、原子力発電所の制御システムに侵入、システム上の装置に攻撃を加えるコンピュータウイルスであり、APT攻撃の一種だ。外部ネットワークに接続しない制御系システムは安全だとされていたにもかかわらず、イランのウラン濃縮施設の遠心分離機に障害を発生させてしまった。この事実は社会に大きな衝撃を与えた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]