破壊をもたらすサイバー攻撃を可視化して阻止する--実戦向き対策

吉澤亨史 2018年08月01日 07時00分

  • このエントリーをはてなブックマークに追加
  • 印刷
サイバーリーズン・ジャパン エバンジェリストの増田幸美氏
サイバーリーズン・ジャパン エバンジェリストの増田幸美氏

 ソフトバンクグループ最大規模の法人向けイベント「Softbank World 2018」が7月19~20日、東京で開催された。約80の特別講演やセッションの中でセキュリティに関するものも多く、ここではサイバーリーズン・ジャパン エバンジェリストの増田幸美氏によるセッション「最新の攻撃手法を知り、実戦向きのセキュリティを~攻撃者優位のサイバー戦場を逆転する真の戦術とは~」の模様を紹介する。

強固な体制を築いた米軍にもハッキング

 増田氏はまず、米国のサイバー戦略からサイバーの現状を説明した。米国は、世界で最も多くサイバー攻撃を受けている国である。そのため、サイバーに関する体制が非常にしっかりしている。もともとグローバルネットワークを防御する部隊と攻撃の部隊が統合され、米国のサイバー軍が2010年に生まれた。6000~7000人のスタッフがいると言われている。

 サイバー軍は、攻撃を司るチームと防御を司るチーム、そして国内の重要インフラを守るためのチームにより構成される。また、国家安全保障局(NSA)の下にはハッキングを専門とするTAO(テイラード・アクセス・オペレーションズ)、さらにその下には高度な攻撃能力を持つROC(リモート・オペレーション・センター)といわれる部隊がある。NSAは諜報能力と暗号技術に優れ、サイバー軍は実際にサイバー作戦を行うときのオペレーションを行う。

 しかも、NSAの長官がサイバー軍のトップを兼任しているため、連携も万全だ。2018年5月には、米国のサイバー軍の編成が変更され、大きなニュースとなった。これまでサイバー軍は機能別統合軍の戦略軍の配下にあったが、10個目の統合軍として昇格された。この体制は、サイバーを統合的に見ていくという意思の表れであると増田氏は指摘する。

サイバー軍の格上げ
サイバー軍の格上げ

 米国のサイバー軍は、これまでも物理的な軍と連携し、多くのオペレーションを実施してきた。イラク戦争では過激派組織の携帯電話をハッキングして位置情報を取得したり、トップをかたった偽メールにより指揮系統を混乱させたり、アジトを突き止めたりしている。Osama Bin Ladenの居場所を突き止めたのも、側近の端末へのハッキングだったという。戦争にハッキングを生かすことで、米兵やイラク市民の死傷者数が激減した。物理とサイバーの攻撃を完璧に融合させ、成果を出したのがイラク戦争だった。最近では、北朝鮮のミサイル発射をハッキングにより失敗させたと言われている。

 しかし、米国が開発した高度なハッキングツール、マルウェア、ソースコードなどが、GitHubやPastebin、Tumblrなどで誰でも見れるようになっている。NSA自体もハッキングされているわけだ。APT(Advanced Persistent Threat)と呼ばれる国家対国家のサイバー戦争で使われるような高度なツールが流出したことで、ロシアのギャングやISISのハッキングチーム、さらには日本を狙うハクティビストなどが使用したり、あるいは小学生でも簡単に使えたりするような状況になっている。問題は狙われる資産があって、狙う攻撃者がいて、そこに脆弱性があれば、侵入は100%成功してしまうことだと増田氏は強調する。

高度なサイバー攻撃ツールが流出
高度なサイバー攻撃ツールが流出

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]