2016年6月8日

注目!サイバー攻撃・2つのターニングポイント -記事・20回目を迎えた白浜シンポジウム 第4回

2016年5月に行われた「サイバー犯罪に関する白浜シンポジウム」。佐々木良一氏が登壇し「日本のセキュリティ研究の移り変わり」について講演を行いました。 サイバー攻撃の転換点とは? 気になるニュース・まとめを検索 Justy Finder  http://goo.gl/YfsraX    標的型攻撃対策は Defense Platform(DeP) http://goo.gl/kUO2do
1
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

1 2016年5月に行われた「サイバー犯罪に関する白浜シンポジウム」。東京電機大学教授の佐々木良一氏(写真)は「日本のセキュリティ研究の移り変わり」という題で講演した。発言趣旨は以下の通り。#サイバー攻撃 #サイバー犯罪 #ウイルス #マルウェア #ランサムウェア #ウイルス

2016-06-21 09:55:45
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

2 (私は)1984年当時、日立のシステム開発研究所の主任研究員だった。当時は通信の自由化が十分進んでおらず、1985年に電電公社に変わって、NTTとなったばかりだった。 #サイバー攻撃 #サイバー犯罪 #ウイルス #マルウェア #ランサムウェア #ウイルス #セキュリティ

2016-06-08 11:10:29
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

3 PC通信の歴史をみると、当時は自分たちで勝手にモデムにつなぐのは考えられない時代だ。1980年前半には音響カプラがつくられた。音響カプラとは、スピーカーとマイクロフォンを使い、電話機へデータ通信を行う機器のことだ。 #サイバー攻撃 #サイバー犯罪 #ウイルス #マルウェア

2016-06-08 11:11:44
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

4 また、1985年になると、NCU(Network Control Unit)と呼ばれる制御装置を利用したモデムが利用されていく。そのあと、ISDN(サービス総合デジタル網・125Kbps)が1988年に開始する。#サイバー攻撃 pic.twitter.com/chLxFOActk

2016-06-08 11:12:46
拡大
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

5 さらに1999年以降はADSL(非対称デジタル加入者線)が登場し普及していく流れとなる。さらにFTTHが(Fiber To The Home)が登場。光ファイバーを伝送路として一般個人宅へ直接引かれる。これが2001年以降に普及する。#サイバー攻撃 #サイバー犯罪 #ウイルス

2016-06-08 11:13:51
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

6 一方(私は)1984年にセキュリティ研究に携わるようになる。1984年時点でセキュリティ研究者の数は50人以下だった。また、当時は暗号の研究が中心。RSA公開鍵暗号が1984年に発表されたり、暗号関連システムの受注が行われたりした。#サイバー攻撃 #サイバー犯罪 #ウイルス

2016-06-08 11:14:18
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

7 一方、インターネットの動きはどうなっていたのだろうか。1984年に東工大の研究者(当時)だった村井純氏がJUNETを立ち上げた。さらに1992年にはIIJなど、商用のインターネットサービスプロバイダが創業している。 #サイバー攻撃 #サイバー犯罪 #ウイルス #SFC

2016-06-08 11:14:51
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

8 さらに1995年頃にはWebやブラウザが本格的に普及、「インターネット元年」と呼ばれるようになった。そして2004年には、SNSのMIXIが創業している。 #mixi  #ブラウザ #サイバー攻撃 #サイバー犯罪 #ウイルス #マルウェア #ランサムウェア #SNS

2016-06-08 11:16:09
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

9 次にウイルスに関する歴史を見てみよう。1981年、最初のコンピュータウイルスである「Elk Cloner」が出現している。また、1984年にFred Cohen氏がコンピュータウイルスを定義付けし、コンピュータウイルスに関する研究が開始する。 サイバー攻撃 #サイバー犯罪

2016-06-08 11:16:38
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

10 その後、1986年にパキスタン・ブレインが本格的なウイルスとして検出された。1987年には、最初のトロイの木馬が出現している。日本初の国産ウイルスが現れたのは1989年。12月25日にばらまかれたクリスマス・ワームだ。1999年には初のマクロワームが米国で大流行している。

2016-06-08 11:17:01
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

閑話休題【広告】サイバー攻撃対策といえば、ホワイトリストで確実にウイルスを防ぐDeP(Defense Platform)が有効です。ぜひ無償版をお試しください!→DePスマホサイト goo.gl/kUO2do pic.twitter.com/YrB3JuglvB

2016-06-08 11:17:33
拡大
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

11 1984年には第1回SCIS(今の電子情報学会情報セキュリティ研究会)が実施されている。そして1997年には白浜シンポジウムの第1回が開催。1998年には情報処理学会のコンピュータセキュリティ研究会が発足。第1回のシンポジウムが広島で行われている。 #サイバー攻撃 #IoT

2016-06-08 11:18:16
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

12 日本で発売されたセキュリティ関連の書籍を見てみると、1980年に一松信氏の『暗号の数理』が、また1996年には辻井重男・中大教授の『暗号』がそれぞれ講談社から発売されている。特に後者は一般の人向けに出された書籍だ。 #サイバー攻撃 #サイバー犯罪 #ウイルス #マルウェア

2016-06-08 11:21:17
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

13 傾向として、米国でのサイバー犯罪の被害額が増えるにつれてセキュリティ関連の書籍タイトル数も増加しており、この2つは相関関係にあると言える。(写真は佐々木氏のスライド)#サイバー攻撃 #サイバー犯罪 #ウイルス #マルウェア pic.twitter.com/QX5g9hgAfD

2016-06-08 11:22:33
拡大
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

14 また(私が)日立製作所に勤務していたころ、共通かぎ暗号MULTIが1986年に開発された。また、1988年にデジタル署名を利用した双方向捺印システム、1999年にはバイオメトリックス(生体認証)を利用したセキュリティシステムが開発さている。  #サイバー攻撃 #サイバー犯罪

2016-06-08 11:23:41
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

15 システム研究を企業で行っていて感じたことは「新しいことをやらなければならないこと」。他人と同じことをやるのは研究ではない。また「研究はニーズ指向でなければならない」「新しいニーズを先取りすることで新しいアプローチが生まれる」ことも感じた。 #マルウェア #ランサムウェア

2016-06-08 11:24:22
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

16 2001年に東京電機大学に転職してからは日本セキュリティ・マネジメント学会の会長や内閣官房情報セキュリティ補佐官などの業務を行ってきた。#マルウェア #ランサムウェア #ウイルス #セキュリティ #白浜シンポジウム #サイバー攻撃 #サイバー犯罪 #標的型攻撃 #IoT

2016-06-08 11:27:32
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

17 再びセキュリティ被害の歴史に目を向けてみたい。2000年には科学技術庁のホームページ改ざん事件、Code Redなどの被害が(セキュリティにとっての)第1のターニングポイントだと言える。 #サイバー攻撃 #サイバー犯罪 pic.twitter.com/unm9CephMw

2016-06-08 11:28:20
拡大
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

18 そして第2のターニングポイントは、2010年に起きたスタックスネット、そして2011年に起きた三菱重工などの軍需産業への標的型攻撃、さらに2015年の日本年金機構に対する標的型攻撃などが挙げられる。 #サイバー攻撃 #サイバー犯罪 #ウイルス #マルウェア #ランサムウェア

2016-06-08 11:29:10
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

19 第1(2000年頃)と第2(2010年以降)のターニングポイントを比較すると、第1の場合は、攻撃目的が面白半分で、攻撃者はハッカー、攻撃対象がWEBなどの一般IT、攻撃パターンが不特定多数、サイバー攻撃を行う者の技術は低~中だった。 #サイバー攻撃 #サイバー犯罪

2016-06-08 11:29:46
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

20 しかし第2では攻撃目的が多様化し、攻撃者がハッカーだけではなく犯罪者にも拡大。攻撃対象には重要インフラも加わる。さらに攻撃パターンも標的型が多く見られるようになり、サイバー攻撃を行う者の技術は中~高となっている。  #サイバー攻撃 #サイバー犯罪 #ウイルス #マルウェア

2016-06-08 11:31:25
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

21 一方、セキュリティ製品の歴史を見てみると2000年以前にはワクチンプログラムが普及している。さらに2003年頃には脆弱性診断、2005年には個人情報漏えい対策製品が普及。そして2014年にはサンドボックス型検知システムが普及する。 #情報漏えい #標的型攻撃 #セキュリティ

2016-06-08 11:32:16
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

22 そしてJNSAの調査を見ると、セキュリティ市場は2014年度の時点で8428億円であり2016年度には1兆円近くになると推測される。 #サイバー攻撃 #サイバー犯罪 #ウイルス #マルウェア #ランサムウェア #標的型攻撃 pic.twitter.com/rwMaXteWU4

2016-06-08 11:33:18
拡大
「言いたい放題!」セキュリティチャンネル@トラキチ @HHNewsReports

23 東京電機大学でもセキュリティ人材の育成に力を入れている。サイバーディフェンスの実践演習やセキュリティに関する心理・倫理・法、さらにはデジタルフォレンジックなども取り入れている。研究室のOB・OGにはセキュリティの専門家が多いのが特長だ。 #IoT #東京電機大学

2016-06-08 11:33:59
残りを読む(1)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?