2016年3月11日

サイバー攻撃対策はビジネスプロセスの一部 記事「今、そこにある危機『セキュリティデイズ2016』」第1回

サイバー攻撃対策はモノからヒトへ…。ではセキュリティはどうすれば?2016年3月に行われたSecurity Days。最新のサイバー攻撃の事例を交えて北陸先端科学技術大学院大学の篠田陽一氏の講演を取材しました。 気になるニュース・まとめを検索 Justy Finder  http://goo.gl/oGWbsM マイナンバー対策はこれで安心。ナンバーくん http://goo.gl/A6BEmo 標的型攻撃対策は Defense Platform(DeP) http://goo.gl/n8Rd9A
0
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

サイバー攻撃対策はビジネスプロセスの一部 ―記事「今、そこにある危機『セキュリティデイズ2016』」第1回 #サイバー攻撃 #サイバーセキュリティ #セキュリティ #ITC #サイバー犯罪 #IoT #M2M #ウイルス pic.twitter.com/h58uh5PExs

2016-03-11 16:30:03
拡大
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

1 2016年3月3日から4日に東京都千代田区にあるJPタワーで行われた『Security Days 2016』。北陸先端科学技術大学院大学(JAIST)の篠田陽一氏(写真)は基調講演を行いサイバー攻撃の認識と傾向などについて解説を行った。主な 発言要旨次の通り。#サイバー攻撃

2016-03-14 17:31:40
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

2 モノからヒトへ、サイバーセキュリティの動きがシフトしている。マイクロソフトが公開している世界地図からはサイバー攻撃の頻度で色分けされたものが確認できる。それをみると、10年前から脅威度の地図はほとんど変化がないように見える。 #サイバー攻撃 #サイバーセキュリティ #IoT

2016-03-11 16:33:58
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

3 しかし、様々な攻撃が行われているのは一目瞭然。脅威がむしろ増加しつつある。攻撃手法も攻撃側で共有されるようになっている。攻撃側のパーティーが使うマーケットが存在している。 #サイバー攻撃 #セキュリティ #ITC #サイバー犯罪 #IoT #M2M #ウイルス #マルウェア

2016-03-11 16:35:42
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

4 昨年(2015年)、脆弱性ベースのマルウェアが登場した。Webにアクセスするとブラウザのタイプを読んで、そのブラウザを使っているシステム、あるいはブラウザそのものの脆弱性を利用する。ユーザが動的にアクセスした瞬間に、マルウェアが送り込まれるタイプだ。 #サイバー攻撃 #IoT

2016-03-11 16:36:30
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

5 これが出た当時は話題になった。それまでは単一のURLをクリックすると、感染するものと感染しないものがあった。それはOSのバージョンの違いとか、ブラウザの種類・バージョンの違いによるものだった。 #サイバー攻撃 #サイバーセキュリティ #セキュリティ #ITC #サイバー犯罪

2016-03-11 16:37:08
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

6 つまり感染したらアンラッキー、感染しなかったらラッキーのような話だった。しかし今回のものは違ったブラウザを使っても、すべて有効なマルウェアを送り込んでくるという類のもの。1つのURLが何倍にも危なくなった例だ。 #サイバー攻撃 #サイバーセキュリティ #セキュリティ #ITC

2016-03-11 16:38:26
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

7 一方でサプライチェーン(製造から販売までの流れ)上の情報セキュリティがある。様々な業態でサプライチェーン上が1つのIDによってつながっている。この場合の情報セキュリティのレベルは、その情報システムの一番弱いところが基準となる。#サイバー攻撃 #セキュリティ #IoT #M2M

2016-03-11 16:39:23
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

8 最近、APT攻撃も活発化している。複数のグループが関与する傾向がある。またフィッシングやスパムメールは、電子メールからソーシャルメディアへ移行しつつある。なぜなら、人々は日ごろからコミュニケーションをとっている相手を信用しやすいためだ。#サイバー攻撃 #セキュリティ #IoT

2016-03-11 16:40:01
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

9 攻撃対象のデバイスも、PCからスマホなどのモバイルデバイスに遷移している。モバイルデバイスは多くの場合、デスクトップやPCサーバに比べて、セキュリティのレベルが低い。より深く侵入できて、メンテナンスが甘いプラットフォームは攻撃する側にとって魅力的ということだ。 #サイバー攻撃

2016-03-11 16:44:48
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

10 IoTに関するセキュリティに目を向けると、組込みシステムのなかに脆弱性をもつものがある。ネットワーク上で多数連結し、数百万のボットネットとなる。実際に悪意をもった行為として、行われると想定しなければならない。 #サイバー攻撃 #サイバーセキュリティ #セキュリティ #ITC

2016-03-11 16:46:19
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

ここで閑話休題【広告】サイバー攻撃対策といえばホワイトリストで確実にウイルスを防ぐDeP(Defense Platform)が有効です。ぜひ無償版をお試しください→DePスマホサイト goo.gl/n8Rd9A pic.twitter.com/F1sIP0NzcI

2016-03-11 16:48:02
拡大
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

11 当然、サイバー空間上のエコシステムで情報がやり取りされている。侵入のツール、ボットネットのレンタルサービスなどだ。もちろん盗み出した情報も売り買いされている。  #サイバー攻撃 #ボットネット #セキュリティ #ITC #サイバー犯罪 #IoT #M2M #ウイルス

2016-03-11 16:49:15
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

12 そのため、もはやシステムへの侵入は、防ぐことのできない事象としてとらえるべきである。ただ、企業の運用と人への投資は増大するばかりで、お金をつぎ込んでいるのに有効な対策にならないと感じるところもあるだろう。しかし、それは投資する場所が間違っている。  #サイバー攻撃 #IoT

2016-03-11 16:50:01
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

13 サイバーセキュリティはビジネスのプロセスだと考えなければ、マーケットで解決できない。背景には経済的な、技術的なバックグラウンドがあり攻撃者は特定の目的があると、達成するまでしつこく活動を行う。 #サイバー攻撃 #ウイルス #サイバー犯罪 #セキュリティ #ITC #IoT

2016-03-11 16:51:34
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

14 サイバー攻撃に関するインシデントの検出と対応は、単なる事故に対する行動ではなく、ビジネスプロセスとして理解する必要がある。組織の安全は、定常的な脅威と迅速な対応によって保たれるというわけだ。 #サイバー攻撃 #ウイルス #サイバー犯罪 #セキュリティ #ITC #IoT

2016-03-11 16:53:47
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

15 セキュリティに関するヒト・運用への投資は正当化されるのか?という意見も確かにある。しかしセキュリティインシデントによる企業価値のインパクトの方が、ハードウェア故障による企業価値へのインパクトよりもはるかに大きい。#サイバー攻撃 #ウイルス #サイバー犯罪 #セキュリティ

2016-03-11 16:55:45
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

16 サイバーセキュリティはこれまで「面倒くさい」「雑用」と思っていた人も多いだろう。しかしそうではなくて、これは日常生活とか、あるいは自分の仕事に影響を及ぼす、重大な外部要因である。#サイバー攻撃 #ボットネット #セキュリティ #ITC #サイバー犯罪 #IoT #M2M

2016-03-11 16:56:29
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

17 例えば、為替や株はたいてい自分が制御できない、外側で起きていることだ。環境としてどう適応・対処するかが重要で、自分の仕事のクオリティに直結する。環境の変化が自分の利益になるように、我々は行動しなければならない。#サイバー攻撃 #為替 #セキュリティ #IoT #ウイルス

2016-03-11 16:57:34
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

18 サイバーセキュリティもそれと同じだ。脅威が自分の届かないような外部の環境として、日々変化している。それを何か自分のビジネスに影響を及ぼさないようにするための対処が必要となる。天気予報とも似ているかもしれない。#サイバー攻撃 #サイバー犯罪 #セキュリティ #IoT #m2m

2016-03-11 16:59:00
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

19 ビジネスのなかでサイバーセキュリティの分野に転換する人、ITの分野から一般のビジネスの分野に配置転換する力をもっている人たち。こういう人たちを地に足をつけて、育成していかなければならない。 #サイバー攻撃 #サイバー犯罪 #セキュリティ #IoT #m2m #ICT

2016-03-11 16:59:54
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

20 サイバー攻撃をビジネスプロセスの一部として認識しそれぞれの立場で実践的にサイバーセキュリティを運用するのが大切だ。組織の中の様々なジョブファンクションの中でサイバーセキュリティがどんな位置を占めるのか、あるいはサイバーセキュリティがどう実行できるか学ぶのが肝要だ。 #IoT

2016-03-11 17:01:40
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

ここで閑話休題【広告】サイバー攻撃対策といえばホワイトリストで確実にウイルスを防ぐDeP(Defense Platform)が有効です。ぜひ無償版をお試しください→DePスマホサイト goo.gl/n8Rd9A pic.twitter.com/OBKvithvrj

2016-03-11 17:02:38
拡大
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

21 例えば平成19年から24年にかけて実施したセキュリティ演習「IT-Keysインシデント体験実習」。2人1組のチームがネットワークのセキュリティ運用担当となり、3日間でマルウェア侵入の検出を体験するというものだ。 #サイバー攻撃 #サイバー犯罪 #セキュリティ #IoT

2016-03-11 17:03:51
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

22 参加者を募って演習を実施する際、難しいのが、モチベーションの維持だ。興味のない人にサイバー演習を募っても、早々にあきらめてしまって単に時間をつぶすことになる。ゲーミフィケーションなどを用いてモチベーションを高く維持する必要がある。 #サイバー攻撃 #セキュリティ #IoT

2016-03-11 17:04:37
残りを読む(4)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?