朝日インタラクティブは9月19日、東京・千代田区で「ZDNet Japan セキュリティセミナー 2013秋」を開催した。テーマは「サイバー攻撃への対処、採るべき現実解~いま、どこまで・どのようなリスク回避策を講じればいいのか~」。サイバー攻撃が一層、高度化、巧妙化し、日頃からセキュリティに十分な配慮をしていたはずの企業ですら被害を未然に防げない事態が起こることさえある今、企業はどう対処すべきなのか。このセミナーは、こうした疑問に対する解答を見出すヒントを探った。冒頭の基調講演には、警察庁警備局警備企画課課長補佐の山本貴之氏が「サイバー攻撃の情勢と脅威、取るべき対策」との表題で登壇した。
多段階での、さまざまな要素による複合的対策が肝要--警察庁・山本氏
警察庁 警備局 警備企画課 課長補佐
山本貴之氏
警察庁の山本氏は、サイバー攻撃は、基幹システムの機能障害を引き起こすことを狙うサイバーテロと、機密情報の窃取を謀るサイバーインテリジェンスの二つに分類できると指摘。サイバー攻撃の特徴は、攻撃者の特定が困難であり、攻撃の被害が潜在化する傾向があると説明した。さらに、容易に国境を越えた攻撃が可能であることなどを挙げ、「相手の意図や目的、手口を知ることとともに、それに基づく対策を講じることが重要」とした。
標的型メール攻撃は一層巧妙化しており、「やり取り型攻撃」と呼ばれる手法が増加している。これは、公開されているメールアドレスを足掛かりに質問を装い、やり取りするうちに安心させ、マルウェアを送りつけるというものだ。
では、どのようにこれらの脅威から組織を防衛すればよいのか。山本氏は「今や、被害の拡大を防止することが重要で、個々のソリューションより多段階でのさまざまな要素による複合的対策が肝要」と述べた。
なお当日は時間の関係で割愛されたが、こちらは警察庁として行っている実際の取り組みだ。あわせて是非、参考にして頂きたい。
基調講演に続いては、以下の講演が続いた。こちらも別途、お伝えしていきたい。
NTTソフトウェアセキュリティ・ソリューション事業部 統括マネージャー 堺寛氏
「標的型メール攻撃への『意識』を高め、『まさか』に備えるには?」
パロアルトネットワークス技術本部 技術本部長 乙部幸一郎氏
「いま求められるサイバーセキュリティ~マルウェアの傾向と対策」
FFRI マーケティング部長 川原一郎氏
「進化する標的型攻撃の実態」
フォーティネットジャパン コーポレートマーケティング 部長 余頃孔一氏、
シーティーシー・エスピー 事業本部 技術部 IPネットワーク技術課長 林英史氏
「標的型攻撃に対するセキュリティ対策とは?」
サイバー攻撃は今ここにある危険、セキュリティは常に陳腐化する--ヤフー高氏
セミナーの掉尾となる特別講演では、ヤフー CSO 室長 高元伸氏が「直面して解るサイバー攻撃対処と現実」と題し、ヤフーの経験と考え方を紹介し、攻撃されにくい体質への変革を考察した。
ヤフー CSO 室長 高元伸氏
同社は5月に、標的型攻撃で最大2200万件のIDが流出した可能性、そのうち149万件の不可逆暗号化されたパスワードなどが流出した可能性があることがわかり、過去最大級のセキュリティ事故に見舞われた。その背景には「ヤフーの膨大なアカウントから情報源を窃取しようとの狙い」があったと高氏はみる。
高氏によれば、Yahoo!JAPANのアカウントは6月時点で利用者として約2億の登録IDを抱え、決済を行うYahoo!ウォレットは2460万人が利用。全体として1兆2000億円もの巨大市場を形成している。会社として早期に緊急事態宣言するとともに被害拡大防止を図り、影響範囲を特定、原因分析にあたった。さらに、各種ログ監視体制の強化、サーバ認証強化、検知ソリューションの導入、社内意識啓発などの策を次々と講じた。
ここで、高氏は振り返ってみて、得たこととして「サイバー攻撃は今ここにある危険であり、攻撃者は機械ではなく人間であること。多層防御が重要であり、セキュリティは常に陳腐化すること」などを挙げた。
危機への対処としての基本は、単一ソリューションだけに依存せず、運用体制を整備し、その品質を向上させ、有事の際の司令塔となる担当者を決めておくこと――であるという。高氏は、これらの達成に不可欠なのは「経営トップからの強い方針指示と承認。また、セキュリティ業務に対する評価とモチベーションの付与」だと語り、売上増やサービス創出に偏りがちな業績評価の発想を再考すべきではないかとした。
今回のセミナーイベントは、実際に攻撃を経験した企業の声が聞けるとあって多数の参加者を集め、盛況のうちに終了した。朝日インタラクティブでは、今後もさまざまな分野において、継続的にこのような情報提供をしていく予定だ。
