開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

サイバーリーズン・ジャパン株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2022/02/28

元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ

テレワークの常態化が進む今、サイバーセキュリティはこれを考慮した防護を検討する必要がある。一般的にサイバー防御は攻撃に比べて不利であるといわれるが「やれることはある」と話すのが、国立研究開発法人情報通信研究機構(NICT) 主席研究員の伊東 寛氏だ。サイバーセキュリティに関わる以前に30年近く自衛隊で勤務し軍事にも精通する伊東氏に、これからのサイバーセキュリティに求められる「インシデントレスポンス」「サイバーレジリエンス」の2つの考え方について聞いた。

アフターコロナは「守るべきもの」が増える

画像
国立研究開発法人情報通信研究機構(NICT)
主席研究員
伊東 寛

1980年3月、慶應義塾大学大学院修士課程修了。同年4月、陸上自衛隊入隊。その後、技術、情報及びシステム関係の部隊指揮官・幕僚等を歴任。陸自初のサイバー戦部隊であるシステム防護隊の初代隊長を務めた。2007年3月退官。シマンテック総合研究所主席アナリスト、ラック ナショナルセキュリティ研究所所長等の民間セキュリティ企業や、経済産業省大臣官房サイバーセキュリティ・情報化審議官等を勤めた。2020年10月より現職。工学博士
 コロナ禍の今、多種多様なサイバー攻撃がこれまでにもまして行われており、他の各種要因と相まってリスクは増加していると伊東氏は話す。

 テレワークの増加で、本人になりすましてシステムに侵入できる機会が増えた。在宅勤務はオフィス環境に比べ物理的なセキュリティが弱い。そもそも、コロナウイルス関連の話題は、おとり文書(マルウェア実行のトリガーとなる偽文書)のテーマとして最適で、これまで以上にマルウエア付きのメールが開かれやすくなっている。つまり、現状は攻撃者側にとって、とても有利な状況となっているのだ。

 これまで、企業のサイバーセキュリティ対策は主に境界防御(多層防御)の考え方で進められてきた。つまり企業のシステムをその社員ごと守っていた。しかし、テレワークが常態化している現在、状況は変わった。社員は守られた企業内ネットワークにいないのだから。

このような状況下では社員が在宅勤務時にマルウェアへの感染への疑いなど不審な状況に遭遇しても、身近に適切な相談相手がいないのが常態である。そのため、このような事態に適時に対応することができず、そのままになってしまい、これが後になってマルウェアに感染していたと判明するケースもある。

 また、オフィス以外で仕事をする場合、ショルダーハッキングと呼ばれる肩越しのぞき見やPC等の紛失、盗難による情報漏えいのリスクも考えられる。

 他にも、クラウドの利用が増えることに伴い、企業のゲートウエイにおけるトラフィックを下げるために、各拠点からのインターネットの通信を拠点側のルーター等から直接クラウドに繋げること、いわゆるローカルブレイクアウトを利用する企業も増えてきており、これによるサイバーリスクも見過ごせない。

また、5Gなどの通信技術の進展によってインターネットに関わるデバイスの数が爆発的に増える中、守るべきものも増える一方である。

 したがって、これまで以上にサイバー防御体制をしっかり考え構築しなければならない。

 伊東氏は“軍事”における防御についての考え方を示しながら、これからの時代に必要なサイバーセキュリティについて語った。

この記事の続き >>
・「軍事的視点からの防御」はサイバーセキュリティにも参考になる
・ミッドウェー海戦時の米海軍に学ぶダメージコントロール
・サイバーセキュリティは決して一方的な「防御不利」ではない

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

関連コンテンツ

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!