サイバー攻撃に対し、採るべき現実解とは?「ZDNet Japan セキュリティセミナー」開催

大川淳 2013年09月26日 14時30分

  • このエントリーをはてなブックマークに追加

 朝日インタラクティブは9月19日、東京・千代田区で「ZDNet Japan セキュリティセミナー 2013秋」を開催した。テーマは「サイバー攻撃への対処、採るべき現実解~いま、どこまで・どのようなリスク回避策を講じればいいのか~」。サイバー攻撃が一層、高度化、巧妙化し、日頃からセキュリティに十分な配慮をしていたはずの企業ですら被害を未然に防げない事態が起こることさえある今、企業はどう対処すべきなのか。このセミナーは、こうした疑問に対する解答を見出すヒントを探った。冒頭の基調講演には、警察庁警備局警備企画課課長補佐の山本貴之氏が「サイバー攻撃の情勢と脅威、取るべき対策」との表題で登壇した。

多段階での、さまざまな要素による複合的対策が肝要--警察庁・山本氏


警察庁 警備局 警備企画課 課長補佐
山本貴之氏

 警察庁の山本氏は、サイバー攻撃は、基幹システムの機能障害を引き起こすことを狙うサイバーテロと、機密情報の窃取を謀るサイバーインテリジェンスの二つに分類できると指摘。サイバー攻撃の特徴は、攻撃者の特定が困難であり、攻撃の被害が潜在化する傾向があると説明した。さらに、容易に国境を越えた攻撃が可能であることなどを挙げ、「相手の意図や目的、手口を知ることとともに、それに基づく対策を講じることが重要」とした。

 標的型メール攻撃は一層巧妙化しており、「やり取り型攻撃」と呼ばれる手法が増加している。これは、公開されているメールアドレスを足掛かりに質問を装い、やり取りするうちに安心させ、マルウェアを送りつけるというものだ。

 では、どのようにこれらの脅威から組織を防衛すればよいのか。山本氏は「今や、被害の拡大を防止することが重要で、個々のソリューションより多段階でのさまざまな要素による複合的対策が肝要」と述べた。


 なお当日は時間の関係で割愛されたが、こちらは警察庁として行っている実際の取り組みだ。あわせて是非、参考にして頂きたい。

 基調講演に続いては、以下の講演が続いた。こちらも別途、お伝えしていきたい。

NTTソフトウェアセキュリティ・ソリューション事業部 統括マネージャー 堺寛氏
「標的型メール攻撃への『意識』を高め、『まさか』に備えるには?」

パロアルトネットワークス技術本部 技術本部長 乙部幸一郎氏
「いま求められるサイバーセキュリティ~マルウェアの傾向と対策」

FFRI マーケティング部長 川原一郎氏
「進化する標的型攻撃の実態」

フォーティネットジャパン コーポレートマーケティング 部長 余頃孔一氏、
シーティーシー・エスピー 事業本部 技術部 IPネットワーク技術課長 林英史氏

「標的型攻撃に対するセキュリティ対策とは?」

サイバー攻撃は今ここにある危険、セキュリティは常に陳腐化する--ヤフー高氏

 セミナーの掉尾となる特別講演では、ヤフー CSO 室長 高元伸氏が「直面して解るサイバー攻撃対処と現実」と題し、ヤフーの経験と考え方を紹介し、攻撃されにくい体質への変革を考察した。


ヤフー CSO 室長 高元伸氏

 同社は5月に、標的型攻撃で最大2200万件のIDが流出した可能性、そのうち149万件の不可逆暗号化されたパスワードなどが流出した可能性があることがわかり、過去最大級のセキュリティ事故に見舞われた。その背景には「ヤフーの膨大なアカウントから情報源を窃取しようとの狙い」があったと高氏はみる。

 高氏によれば、Yahoo!JAPANのアカウントは6月時点で利用者として約2億の登録IDを抱え、決済を行うYahoo!ウォレットは2460万人が利用。全体として1兆2000億円もの巨大市場を形成している。会社として早期に緊急事態宣言するとともに被害拡大防止を図り、影響範囲を特定、原因分析にあたった。さらに、各種ログ監視体制の強化、サーバ認証強化、検知ソリューションの導入、社内意識啓発などの策を次々と講じた。

 ここで、高氏は振り返ってみて、得たこととして「サイバー攻撃は今ここにある危険であり、攻撃者は機械ではなく人間であること。多層防御が重要であり、セキュリティは常に陳腐化すること」などを挙げた。


 危機への対処としての基本は、単一ソリューションだけに依存せず、運用体制を整備し、その品質を向上させ、有事の際の司令塔となる担当者を決めておくこと――であるという。高氏は、これらの達成に不可欠なのは「経営トップからの強い方針指示と承認。また、セキュリティ業務に対する評価とモチベーションの付与」だと語り、売上増やサービス創出に偏りがちな業績評価の発想を再考すべきではないかとした。

 今回のセミナーイベントは、実際に攻撃を経験した企業の声が聞けるとあって多数の参加者を集め、盛況のうちに終了した。朝日インタラクティブでは、今後もさまざまな分野において、継続的にこのような情報提供をしていく予定だ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]