企業を取り巻くサイバー脅威が激しさを増している。企業に求められるのは、事前と事後のセキュリティ対策を効率的に進めてリスクをコントロールすることだ。では、具体的にどう進めていけばいいのか。2017年6月6日、ZDNet Japan × TechRepublic Japan セキュリティセミナー「求められるのは全体の効率化 〜高度化する攻撃には事前と事後で対応する時代〜」ではそのヒントが示された。当日の模様をレポートする。
「従来の攻撃が風邪なら、新しい攻撃は新型インフルエンザ」
基調講演には、東京電機大学(TDU)未来科学部情報メディア学科 教授/サイバーセキュリティ研究所所長の佐々木良一氏が登壇。「バランスが重要 入り口から出口までのセキュリティ対策の効率性を考える」と題し、日本企業のセキュリティ対策には何が必要で、何が欠けているのか、どのように効率性を高めていけばいいのかを解説した。
佐々木氏は、日立製作所でセキュリティ技術の研究開発にたずさわった後、大学という立場からセキュリティのあり方を見つめてきた。日本セキュリティ・マネジメント学会会長、内閣官房サイバーセキュリティ補佐官などを歴任し、現在は、TDUのCSIRT運営にも関わっている。
東京電機大学(TDU)
未来科学部情報メディア学科
教授/サイバーセキュリティ研究所所長
佐々木良一氏
佐々木氏はまず、現在のサイバーセキュリティの動向について、2000年頃と2010年頃にターニングポイントがあったと指摘。前者が興味本位のハッカーによる攻撃が中心であったのに対し、後者は犯罪者による金儲けやハクティビストなどによる主張など多様化してきたと説明した。
「従来の攻撃が風邪なら、新しい攻撃は新型インフルエンザ。よくできた標的型メールが多く、防止が難しい。適切なログ管理などの事後対策も重要になってきました」(佐々木氏)
続いて、TDU-CSIRTで実際にどんな対策を講じているのかを解説した。TDU-CSIRTは、CISO直属の組織として設立され、2016年6月に大学組織としてはじめて日本シーサート協議会に加盟した。セキュリティインシデントの検知と復旧、情報提供、啓発活動などが主な活動だが、ユニークなのは、実際にTDUのセキュリティを強化するにあたって、どういった対策の組み合わせが適切かの手法を作り出したことだ。
イベントごとのリスクとコストも算出し対策を行う
「多重リスクコミュニケータMRCという方法を開発し、対策の組み合わせを評価しています。事象の発生から時系列的にどのような事象が発生するかを分析し、発生確率と損害をかけあわせて、リスクを評価します。またイベントごとの対策コストも算出し、コストとリスクを見ながら行うべき対策を決めています」(佐々木氏)
例えば、ウイルスに感染するかどうかの確率、ウイルスに感染したあと情報流出が起こるかどうかをイベントツリーでそれぞれ分析する。また、それぞれのイベントでどんな対策が可能でそれにどのくらいコストが発生するかもディフェンスツリーとして分析する。約70の要素をもとに、コストが同じでトータルリスクが下げられるなら、その対策を採用するといった判断を行っていくという。
「そのなかで、入り口対策をしっかり行った方が、対策コストが少なくて済むこともわかりました。予防医学と同様で、病気にならない人が増えるとリスクも減るということです」(佐々木氏)
全体では、入り口対策、内部対策、出口対策をバランスよく採用したうえで、総合リスク値に対策コストをくわえた値が最小となる対策を採用することが大切だ。
佐々木氏は、今後増加が懸念される攻撃として、被害の大型化・多様化、IoTへの攻撃、経済犯・組織犯による攻撃などをあげ、最後に「サイバー攻撃は今後も厳しくなります。AI機能付きマルウェアも近く出現するでしょう。企業は、サイバーセキュリティ対策を高度化し、バランスのよい対策を行っていくことが大切です」と締めくくった。