F5ネットワークスジャパン合同会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2018/10/02 掲載
記事をお気に入りリストに登録することができます。
企業は今、サイバー攻撃に対してどのような対策、組織づくり、人材育成を考えればよいのか。Webセキュリティの専門家である徳丸浩氏に、2018年サイバー攻撃の動向を振り返ってもらいつつ、マイニングマルウェアやコインハイブの問題、企業内CSIRT構築、セキュリティベンダーとの付き合い方など、本業のコンサルティングの知見などを交えて、語っていただいた。

情報セキュリティは経営戦略に組み込むべき課題に

 サイバー攻撃に対する備えは、あらゆる企業にとって無視できるものではない。ITがビジネスのインフラとなった今、情報セキュリティは経営戦略に最初から組み込んでおく必要があるものになっている。

 情報セキュリティは経営者が主体となり、企業ミッションや経営方針にのっとって実施すべき、というのは情報セキュリティマネジメント(ISMS)の基本だ。いまさら言うまでもないことだが、現実には、この意味を理解して実践している企業は多くない。それはなぜか? EGセキュアソリューションズ 代表取締役 徳丸 浩氏に、企業セキュリティについて語っていただいた。

photo
徳丸 浩氏
EGセキュアソリューションズ代表取締役、京セラコミュニケーションシステム技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。1985年京セラに入社。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング(現EGセキュアソリューションズ)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(SBクリエイティブ)』がある

増えるマイニングマルウェアに対して企業はどう対応するか

 まずはここ1年前後のサイバー攻撃の状況、動向について、徳丸氏はどのように見ているのだろうか。

「昨年、話題になった『WordPress』『Strut2』など著名ソフトウェアへの攻撃は落ち着いてきていますが、ビットコインなどの暗号通貨が話題になるにつれ、年末、年始あたりから目立ってきたのが暗号通貨のマイニングマルウェアです。サイバー攻撃の動機のほとんどが金銭目的ですが、暗号通過は匿名性が高く、犯罪者も扱いやすくローリスク・ハイリターンの攻撃として急激に増えています」(徳丸氏)

 マイニングマルウェアは、企業のサーバに不正に侵入し、ビットコインなどの暗号通貨を不正にマイニング(採掘)させることで計算機リソースを消費する。不正アクセスしている時点で違法であり、マイニングに限らずあらゆる攻撃につながるものだ。目的は不正なマイニングによる金銭の取得であるため、CPUやメモリの消費(窃取)に手加減はない。悪質なマイニングマルウェアなら、通常業務への影響も避けられない。

 では、マイニングマルウェアから自社サーバ、自社サイトを守るにはどうすればよいだろうか。

この記事の続き >>
・自動車や建築と同様、将来セキュリティも法律で義務付けられる?
・セキュリティ人材の確保に何が必要?「実は答えは出ている」
・徳丸氏が教えるベンダー選定のポイント、「セキュリティは発注の段階で7~8割程度決まる」

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ



処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます