株式会社サテライトオフィス、株式会社ミロク情報サービス、CrowdStrike Japan株式会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2019/02/04 掲載

サイバー攻撃対策で注力すべき「リスク管理」、どのように取り組むのが正解か

記事をお気に入りリストに登録することができます。
サイバーセキュリティに関するインシデント件数はここ数年間、2万件前後で推移している。ビジネスのデジタル化が進む中で、サイバー攻撃は今後も増え続けると考えられる。こうした状況に企業はどのように立ち向かうべきか、東京大学情報学環 特任准教授の満永 拓邦 氏は、攻撃者の動向にも目を向けた「リスクマネジメント」が重要であると提言している。

photo
東京大学 情報学環 特任准教授
博士(情報学)
満永 拓邦氏

京都大学情報学研究科修了後、神戸デジタル・ラボのセキュリティソリューション事業部に所属し、ペネトレーションテストやセキュリティインシデント対応などの業務を行う。平成22年度・経済産業省 新世代情報セキュリティ研究開発事業「効率的な鍵管理機能を持つクラウド向け暗号化データ共有システム」にプロジェクトリーダーとして研究開発に携わる。2011年、JPCERT/CC 早期警戒グループにて、標的型攻撃などサイバー攻撃に関する分析業務に従事し、2015年から東京大学情報学環セキュア情報化社会研究寄付講座特任准教授として着任。サイバー攻撃防御手法の研究や、Fintech・ブロックチェーンなどの研究を行う。「サイバー攻撃からビジネスを守る」や「CSIRT」(ともにNTT出版)等の書籍の共著・監修も行っている。

デジタル化によって、サイバー攻撃は減ることはない

 サイバー攻撃は巧妙化し、企業の規模や業種に関わらず、さまざまな脅威にさらされている。情報セキュリティの専門家である満永氏は、国内におけるサイバー攻撃の現状を示すインシデント報告件数を示した。

 インシデント報告の受付や対応支援をしている「一般社団法人JPCERTコーディネーションセンター」によると、2017年度の報告件数は1万8141件であり、これは1日に平均すると50件程度のペースでインシデント報告を受け付けている計算になる。そして、件数自体はここ数年大きな変化なく推移している。多種多様なインシデントの中でも満永氏は2つの興味深い事例があると述べた。

 1つ目は、いわゆる産業・インフラ分野における制御系システムを狙った攻撃だ。満永氏は「これまで手動で制御していた工場、プラントなどのシステムが、独自規格のシステムからオープン化し、WindowsやLinuxなどの汎用系システムで制御する産業系システムが増えてきている」と説明する。

 これにより、物理的に施設に侵入することなく、ネットワーク経由で不正アクセスを受けることで、製造ラインやインフラに被害が生じる可能性がある。「実際に海外では工場やプラントが停止するインシデント事例が発生している」という。

 2つ目は、標的型攻撃だ。標的型攻撃は2015年の日本年金機構の情報漏えい事案や、2016年のJTBへの不正アクセスで身近な脅威として認識されつつある。満永氏は、「報道されていないだけで、標的型攻撃は継続的に発生し続けている」と続ける。

 このようにサイバー攻撃の分野や頻度が増加してきた背景には、いくつかの理由がある。

 それは、(1)企業活動だけでなく、ECなど社会一般にITが浸透してインフラ化し、(2)インターネットの世界的な普及により国境を越えサイバー攻撃が容易に行えるようになり、(3)「ダークウェブ」でマルウエア作成ツールやアカウント情報が取り引きされることなど、攻撃用インフラの整備が進むと同時に犯罪グループも分業化・組織化されていることを指す。

 これらを背景にサイバー攻撃はより専門性を増しているという。

 また、満永氏は「インターネットを介したサイバー犯罪者を、被害国の司法当局が摘発することは現時点の制度では容易ではない」とも指摘する。つまり、海外からのサイバー犯罪により日本の居住者が被害を受けた場合でも、窃盗などの物理的な犯罪と比較するとサイバー犯罪の実行者を逮捕することは困難である。

 これらが相まって、インターネットは攻撃者にとっては、「逮捕されにくく、情報窃取などにより金銭的な利益を得ることも可能な無法地帯になっている」というのだ。

 すなわち、抑止力が働きにくい状況にあり、国際的な協調を通じた抜本的な対策が行われない限りは、「サイバー攻撃が誰かの利益にかなう以上、サイバー攻撃がなくならない」というわけだ。では、一体どのように情報セキュリティと付き合っていけばいいのだろうか。

この記事の続き >>
・次世代のサイバーセキュリティ対策に必要な観点とは
・最新事例に見る「現実的に防げない」標的型攻撃
・被害にあった際の「回復力」を高めるための5項目

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ



処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます