サイバー脅威を無効にする産学官の連携 記事『IoTとデジタル・フォレンジック』第3回

2015年12月に行われた「デジタル・フォレンジック・コミュニティ」。IoT時代に重要なのが産学官とスクラムを組みサイバー攻撃に立ち向かうこと。日本版NCFTAのJC3の役割、中米間の情勢などを同理事・坂明氏が語りました。 気になるニュース・まとめを検索 Justy Finder  http://goo.gl/QN9oiH  マイナンバー対策はこれで安心。 ナンバーくん http://goo.gl/U85pQG 標的型攻撃対策は DeP http://goo.gl/EML64H
インターネット セキュリティ 情報漏えい 中国 サイバー攻撃 サイバー空間 IoT サイバー犯罪 米国
0
HHNews@トラキチ @HHNewsReports
記事『IoTとデジタル・フォレンジック』 第3回 サイバー攻撃を無効にする産官学の連携   #サイバー攻撃 #セキュリティ #IoT  #デジタルフォレンジック #サイバー犯罪 pic.twitter.com/OXp5Qfcyat
 拡大
HHNews@トラキチ @HHNewsReports
1. 2015年12月に行われた「デジタル・フォレンジック・コミュニティ」一般社団法人日本サイバー犯罪対策センター理事の坂明氏は「サイバー脅威の無効化のための産学官の協働」というタイトルで講演を行った。 #サイバー攻撃 #セキュリティ #IoT  #デジタルフォレンジック
HHNews@トラキチ @HHNewsReports
2. 坂氏は昨年立ち上がった日本サイバー犯罪対策センター(JC3)の理事に就任している。JC3の役割は産業界や学会、さらに捜査機関の間で、情報や知識などを共有。海外との連携を通じてサイバー攻撃の実態を明らかにし、その脅威を軽減しようというものだ。 #サイバー攻撃 #セキュリティ
HHNews@トラキチ @HHNewsReports
3. 今日ではサイバー攻撃を行う攻撃者を把握するとともに、連携して対抗する必要性が高まっている(アトリビューション=最適化の重要性)。そこで近年は産業界や学会、官などが総力戦で取り組む必要が出てきている。 #サイバー攻撃 #セキュリティ #IoT #サイバー犯罪
HHNews@トラキチ @HHNewsReports
4. そのためセキュリティ関連団体による対策検討の助言、脅威の分析などの情報発信の存在価値が高まっている。こうしたなか産学官連携の新しい枠組みが必要というニーズをうけJC3(jc3.or.jp/index.html)が誕生している。#サイバー攻撃 #セキュリティ #IoT
HHNews@トラキチ @HHNewsReports
5. 政府は2013年6月に行われた情報セキュリティ政策会議など、サイバー攻撃における様々な会議を重ねてきた。そして2015年9月には、サイバーセキュリティ戦略本部が「サイバーセキュリティ2015」を発表している。 #サイバー攻撃 #セキュリティ #IoT #サイバー犯罪 #情報
HHNews@トラキチ @HHNewsReports
6. 警察庁ではサイバー空間の脅威に対抗するため「日本版NCFTA」であるJC3など通じて産学官連携を促進するとしている。NCFTAとは米国のNational Cyber-Forensics & Training Allianceのこと。サイバー攻撃に対抗するための非営利組織だ。
HHNews@トラキチ @HHNewsReports
7. サイバー空間をめぐる脅威の情勢はめまぐるしく変わっている。例えば標的型メール攻撃の認知件数を見てみたい(2016年の上半期)。警察が把握した標的型メール攻撃は1472件。前年同期比で581%も増加している。 #サイバー犯罪 #サイバー攻撃 #情報セキュリティ #IoT
HHNews@トラキチ @HHNewsReports
8. また、ネットバンキングによる不正送金を狙った事件の被害も拡大している。2015年上半期の被害額は約15億4400万円で、前年の下半期を上回った。信用金庫などを中心に被害が拡大したのが特徴だ。 #サイバー犯罪 #サイバー攻撃 #情報セキュリティ #IoT #ネットバンキング
HHNews@トラキチ @HHNewsReports
9. やはり、日本におけるサイバー攻撃の脅威となると、経済的利益を狙った犯罪や情報収集を目的として、攻撃が行われることだ。組織的な攻撃へ本格的な対応の必要性もあり、アトリビューション(組織間連携による最適化された対策)の重要性が一層問われている。 #サイバー犯罪 #サイバー攻撃
HHNews@トラキチ @HHNewsReports
10. 米国NCFTAについて再度触れておく。NCFTAはサイバー空間の脅威が変化していく中、法執行機関・学会・企業などによる効果的な対応をしていくために1997年に米国のピッツバーグにて設立された非営利団体だ。 #サイバー犯罪 #サイバー攻撃 #サイバー空間 #セキュリティ
HHNews@トラキチ @HHNewsReports
ここで閑話休題【広告】サイバー攻撃対策といえばホワイトリストで確実にウイルスをDeP(Defense Platform)が有効です。ぜひ無償版をお試しください!→DePスマホサイト goo.gl/EML64H pic.twitter.com/aWHwIqLg20
 拡大
HHNews@トラキチ @HHNewsReports
11. 目的としては産学官連携による、サイバー空間の脅威の効率的な特定を行い、サイバー犯罪に関する情報の集約、分析を行う。また海外の捜査機関の捜査員が参加し、トレーニングの提供を行うといった機能がある。当然ボットネットなどの捜査・実習やマルウェアに関する被害情報の収集も行われる。
HHNews@トラキチ @HHNewsReports
12. 日本版NCFTAであるJ3も、米国に倣ってサイバー攻撃・犯罪に対する情報収集・人材育成などはもちろんOne Team,One goal(後述)、F2F(Face to Face:直接人に会う)、Industry First(民間を第一に)などの基本ポリシーも踏襲している。
HHNews@トラキチ @HHNewsReports
13. JC3の特徴は、特定の産業のみならず、分野を横断した連携を行うことでサイバー空間全体の脅威を俯瞰することを目指している点だ。また、Face to Faceの(直接対面する)場を設けて情報を収集できること。秘密保持契約を締結した情報の共有を行えることがある。 #サイバー攻撃
HHNews@トラキチ @HHNewsReports
14. このほかにも、警察という法執行機関が加わっていることが非常に大きい。産学がそれぞれの特性を発揮し、警察にもその権限を活用してもらい、サイバー犯罪・攻撃の脅威を無効にしていこうというわけだ。 #サイバー攻撃 #サイバー犯罪 #IoT #セキュリティー #警察
HHNews@トラキチ @HHNewsReports
15. 米国NCFTAはFBI(米連邦捜査局)と連携している。NCFTAで考えられたことがFBIでも大きなリソースになるという。民間、捜査機関が手を取り合い、攻撃者に対抗するため実質的な意味で新しい体制を築いている。  #サイバー攻撃 #サイバー犯罪 #IoT #セキュリティ
HHNews@トラキチ @HHNewsReports
16. One Team,One goalとは、一つの目標に向かって一丸となっていくことだ。言葉で言うことはたやすいが立場もいろいろあるし、行うことは難しい。しかし問題が迫れば目標に向かって努力してまとまることができると坂氏は感じている。#サイバー攻撃 #サイバー犯罪 #IoT
HHNews@トラキチ @HHNewsReports
17. 坂氏はここから事例を紹介。2015年9月25日に行われた米中首脳会談。読売新聞によるとオバマ大統領は米国企業と市民に対して増大するサイバー攻撃について深刻な懸念を示す。また中国の習近平国家主席も中国が企業の秘密情報などを狙ったハッキングに反対。両国の協力を拡大するとした。
HHNews@トラキチ @HHNewsReports
18 さかのぼって2014年7月に行われた国務省国際安全保障諮問委員会では、国際的なサイバー安定性に関する報告で国際的な協力のための提言が交わされている。具体的には犯罪についてまずは協力すること、情報共有、知的財産の窃取を防ぐために共闘していくことなどだ。#サイバー攻撃 #IoT
HHNews@トラキチ @HHNewsReports
19. 記事には2014年11月にソニーピクチャーズに対するサイバー攻撃が行われたと記載。12月にはFBI、ソニーピクチャーズに対する攻撃に北朝鮮が関与していることが分かったとしている。 #サイバー攻撃 #情報セキュリティ #サイバー犯罪 #IoT #北朝鮮 #セキュリティ
HHNews@トラキチ @HHNewsReports
20. これを受けて2015年1月にはオバマ米大統領が北朝鮮に対して追加的経済制裁を加える旨の大統領令に署名を行う。そして同年4月にはサイバー攻撃に対して徹底的に戦う姿勢を示し、国防省サイバー戦略を発表している。#サイバー攻撃  #サイバー犯罪 #IoT #オバマ #セキュリティ
HHNews@トラキチ @HHNewsReports
21. 2015年6月の産経新聞によると中国のハッカーの攻撃により米国の情報機関も個人情報が流出したという。CIA(中央情報局)職員の情報も含まれた恐れもある。流出したのは米国職員の財政情報や交友関係、家族などの名前などもあるという。ハッカーによる情報窃取の恐ろしさがわかる。
HHNews@トラキチ @HHNewsReports
22. 2015年7月8日には中国の全人代が、政府による情報の管理を強化するサイバーセキュリティ法案を公表したとロイターが伝えている。プロバイダは中国国内で集めたデータを中国の領土内で保管することが求められ、ビジネス目的で海外に保管されるデータは中国政府の承認が必要となるという。
HHNews@トラキチ @HHNewsReports
23. 2015年9月16日の読売新聞によるとオバマ米大統領がワシントンでの講演で、米国企業を標的にしたサイバー攻撃に中国政府が関わっていると発表した。米国政府が問題視するのは民間企業の知的財産を窃取など、金銭的な利益を目的としたハッキング行為だ。 #サイバー攻撃 #セキュリティ
残りを読む(4)

コメント

ログインして広告を非表示にする
ログインして広告を非表示にする