入口と出口の両方を考慮した総合的対策の確立を
ますます巧妙、複雑化するサイバー攻撃への対策はどうすればいいのか。
不審なメールや未知の送付先からのメールを開かないという方法は、この10年間ほどでエンドユーザーの常識になっているだろう。しかし、最近の標的型メールは、セキュリティを啓発する機関を騙ったり、標的となる相手の知己のメールを盗み出して攻撃に用いるなりすましもあり、見極めは困難になっている。
侵入を完全に防止する方法はない。とすれば、被害ができるだけ拡大しないようにすることが必要になる。マルウェアが組織内に侵入してしまえば、脆弱性などを突いた攻撃が始まる。これらへの対策は、「セキュリティパッチをあてるのが基本だが、(サーバのセキュリティアップデートは)コストやシステム停止への懸念から実行されていないことも多い」のが現状。佐々木氏は「仮想パッチの導入も考えられる」と話す。
ログや証跡管理を充実させておくことで、被害を受けても実態を早期に把握できるようにしておくことが求められる。なかでも「データの流出事実とその経路の確認が最も重要」(佐々木氏)だという。対応の迅速化を図れるとともに、被害の拡大を防げるからだ。
佐々木氏は「パケットログの保存が必要であり、特に内部から外部へのパケット保存が重要になる」と述べた上で、「入り口対策だけでなく、出口対策や管理面での対策も含め、各種対策の最適な組み合わせ方法の確立が必要」と語り、総合的対策の重要性を強調した。
今後これらの対策を推進していく上で、企業や官公庁などの組織が体系的、有機的に対応するためには「CISO(Chief Information Security Officer:最高情報セキュリティ責任者)を設置し、その管理下にセキュリティ対策チームを配置、実際に機能させること」(佐々木氏)が望ましいという。また、このような体制の構築には、人材の育成と、それを支援する教育機関、企業、政府の連携が不可欠となる。
佐々木氏は、情報セキュリティの研究開発予算について、米国と日本の2007年度と2010年度を比較すると、米国では91%増加しているのに対し、日本では38%減になっていることを指摘。「この領域の予算が減っているのはおかしいのでは」と疑問を呈した。