セキュリティの敵は「想定外」 記事「今、そこにある危機『セキュリティデイズ2016』」第3回

「言いたい放題！」セキュリティチャンネル @HHNewsReports

セキュリティの敵は「想定外」 ――記事「今、そこにある危機『セキュリティデイズ2016』」第3回 #セキュリティ　#情報漏えい　#インターネット　#ネットワーク　#個人情報　#マルウェア　#ウイルス　#IoT　#ハッカー pic.twitter.com/JbwZCUOWZv

拡大

「言いたい放題！」セキュリティチャンネル @HHNewsReports

1 2016年3月3日から4日にかけて東京都千代田区にあるJPタワーで行われた『Security Days 2016』。Tripwire（トリップワイアー）のブライス・シュローダー氏は基調講演を行い、セキュリティソリューションについて解説した。主な発言要旨は次の通りだ。　#IoT

「言いたい放題！」セキュリティチャンネル @HHNewsReports

2 Tripwire社はセキュリティ・可用性（システムが継続的に使用できるか）・人事マネジメントに関してビジネスを展開する米企業だ。23年間にわたり多くの国で業務を続けている。しかし昨年ベルデン社に買収された。　 #セキュリティ　#情報漏えい　#インターネット　#ネットワーク

「言いたい放題！」セキュリティチャンネル @HHNewsReports

3 ベルデン社は5つのプラットフォームのビジネスがある。テレビの放送、そのほかの放送メディア、インターネット、ワイヤー&ケーブル、そしてインダストリアルソリューションだ。インダストリアルソリューションのなかには、セキュリティもある。　#セキュリティ　#情報漏えい　#インターネット

「言いたい放題！」セキュリティチャンネル @HHNewsReports

4 本題に入る。今まで可用性とセキュリティは何年もの間、両立するのは難しかった。「相対するものではないか、両立しないのではないか」と言われた。しかし両者は補完的な関係を持っている。 #セキュリティ　#情報漏えい　#インターネット　#ネットワーク　#個人情報　#ウイルス　＃IoT

「言いたい放題！」セキュリティチャンネル @HHNewsReports

5 特にビジネスではアプリケーションの可用性、共有性といったものがある。毎日の業務に関係してくるほど、密接な関係だ。エンタープライズ（比較的大きな規模の大きな法人向けの）ITを考えると、一番の優先順位は機密性、完全性、可用性、という順番となる。 #セキュリティ　#情報漏えい

「言いたい放題！」セキュリティチャンネル @HHNewsReports

6 可用性は重要。だからハッカーが狙い経済的に大きなダメージを与える。エンタープライズITもインダストリアルIT（企業が製造を効率的に進める上でのIT）も安全なセキュリティであることが重要だ。ここで事例を見たい。豪州で不幸にも解雇された従業員がゴールドコーストで行った犯罪だ

「言いたい放題！」セキュリティチャンネル @HHNewsReports

7 汚水システムがハッキングされ何十万ガロンもの未処理の汚水が流出した。公衆衛生を危険にさらし多くの海洋生物の命を奪った。浄水工場にとってはまったく「計画外」の変更を余儀なくされた事件だ。 #セキュリティ　#情報漏えい　#個人情報 pic.twitter.com/Yokxwo6kze

拡大

「言いたい放題！」セキュリティチャンネル @HHNewsReports

8 一方、ウクライナの発電所で発生した事件。従業員がマニュアルのWordファイルを開いた。しかし、ドキュメントのなかに2つのマルウェアが潜んでいた。１つはブラックエネルギー。発言所を専門にターゲットしたマルウェアだ。#セキュリティ　#情報漏えい　#インターネット　#ネットワーク

「言いたい放題！」セキュリティチャンネル @HHNewsReports

ここで閑話休題【広告】サイバー攻撃対策といえばホワイトリストで確実にウイルスを防ぐDeP（Defense Platform）が有効です。ぜひ無償版をお試しください！→DePスマホサイト　goo.gl/ho7P1s pic.twitter.com/xWDusIIsxw

拡大

「言いたい放題！」セキュリティチャンネル @HHNewsReports

9 そしてもう一つのマルウェアはキルディスク。ハードドライブに感染しブートに損害を与えるウイルスだ。1つのドキュメントで20万世帯が2日間停電になった。2週間もかかってやっと電気が回復したものの8万以上の人が被害を受けた。　#セキュリティ　#情報漏えい　#インターネット　＃IoT

「言いたい放題！」セキュリティチャンネル @HHNewsReports

10 またポーランドでおきた14歳の少年の事件。好きが高じて、電車の周波数を調べた。さらにテレビのリモコンを改造し周波数を変更することを楽しんだ。その影響で電車が脱線。大きな想定外の事故となって車の衝突もあり、12人がけがをした。　#セキュリティ　#情報漏えい　#IoT　＃ICT

「言いたい放題！」セキュリティチャンネル @HHNewsReports

11 米国の例だが、原子力発電所でPCに入れたパッチファイルにバグがあり冷却システムがオフラインになっていた。その結果40時間が経過しなければ、システムが復旧しないという事件がおきた。　#セキュリティ　#情報漏えい　#ネットワーク　#個人情報　#マルウェア　#IoT　#ハッカー

「言いたい放題！」セキュリティチャンネル @HHNewsReports

12 重要なのはセキュリティと可用性は、お互い補完的になるということだ。計画外の、想定外の敵と戦うことができる。そうしなければシステムのダウンタイムに比例して、どんどん被害金額が上がることとなる。 #セキュリティ　#情報漏えい　#ネットワーク　#個人情報　#マルウェア　#IoT

「言いたい放題！」セキュリティチャンネル @HHNewsReports

13 ハッカーが標的に対する攻撃の85%は1日未満で行ってしまうというデータもある。さらにそれが高速回転で行われるという現状だ。一方でその攻撃に対する修復の時間は長くなるばかりだ。 #セキュリティ　#情報漏えい　#IoT　#個人情報 pic.twitter.com/toQBc7OWMh

拡大

「言いたい放題！」セキュリティチャンネル @HHNewsReports

14 また、現場ではスキルのギャップがある。セキュリティの業界では必要な能力が見合っていない。様々なセキュリティ担当者がセキュリティのスキルを習得しているが、彼らが持っているスキル、知識というのはこれから起きようとしているインシデントに対しては十分に対応していない。#IoT

「言いたい放題！」セキュリティチャンネル @HHNewsReports

15 5年前はセキュリティの担当者はネットワークを見ればよかった。しかし今、マルウェアはスマートハウスなど様々な場所に侵入をして被害を与える。さらに何かを改ざんしたり、生み出したりする。そのため担当者はネットワークを見るだけでは十分ではない。 #セキュリティ　#情報漏えい

「言いたい放題！」セキュリティチャンネル @HHNewsReports

16 可用性を高めて稼働率を引き上げるべきだ。テクノロジーはビジネスの問題を解決するだけでなく、様々な問題を解決する。常に高い技術で、継続的に高いレベルを維持する必要がある。 #個人情報　#マルウェア　#ウイルス　#IoT　#ハッカー　#セキュリティ　#情報漏えい

「言いたい放題！」セキュリティチャンネル @HHNewsReports

ここで閑話休題【広告】サイバー攻撃対策といえばホワイトリストで確実にウイルスを防ぐDeP（Defense Platform）が有効です。ぜひ無償版をお試しください！→DePスマホサイト　goo.gl/ho7P1s pic.twitter.com/2OfkwROIV4

拡大

「言いたい放題！」セキュリティチャンネル @HHNewsReports

17 またウイルスの影響を受ける範囲を軽減化していく。それによって可用性を引き上げることが大切だ。もちろんビジネスの文脈に合わせて実行しなければならない。社内にスキルがない場合は自動化で補っていくべきだ。#セキュリティ　#情報漏えい　#個人情報　#マルウェア　#ウイルス　#IoT

「言いたい放題！」セキュリティチャンネル @HHNewsReports

18 またウイルスに対して、我々の予測能力が問われる。何が起きるのか、環境に対してどんな影響があるか予測する。予測すれば予防できる。つまり実際になにか事案に対して起きてしまう前に、予防すべき。システムをより堅牢に強くすべきだ。 　#セキュリティ　#情報漏えい　#個人情報　#IoT

「言いたい放題！」セキュリティチャンネル @HHNewsReports

19 エンタープライズITとインダストリアルITはお互い融合している。インターネットでますます環境が複雑になる。計画が想定外の変更、大きなダメージをセキュリティ、可用性に与える。連続的な監視が必要。よりよいセキュリティの確保が肝心となる。　#セキュリティ　#情報漏えい　#個人情報