米政府の元テロ対策担当者が語るサイバーセキュリティ動向:Informatica World 2010 Report
Informaticaの年次カンファレンスの特別講演には、サイバーセキュリティ専門家リチャード・クラーク氏が登壇した。企業のデータがどのようなリスクに晒されているのかについて興味深い解説をしている。
データ統合ソフトウェア大手の米Informaticaは11月2日から3日間、年次カンファレンス「Informatica World 2010」を米国ワシントンD.Cで開催している。初日の基調講演に続く特別セッションには、米政府でサイバースペース安全保障担当特別補佐官を務めたリチャード・クラーク氏が登場。サイバーセキュリティの最新の脅威動向について解説した。
同カンファレンスは、Informaticaのソリューションや顧客企業のデータ活用事例を主テーマとしているため、サイバーセキュリティを題材にしたセッションはやや異色の感もある。だがクラーク氏の講演は、データを保護することの重要性を参加者に認識してもらう狙いがあったようだ。
リチャード・クラーク氏クラーク氏は、ブッシュ前政権においてホワイトハウスのサイバーテロ対策責任者を務めた。日本のセキュリティカンファレンス「RSA Conference Japan」にゲストスピーカーとして登壇したこともあり、コンピュータセキュリティの分野では「ご意見番」とも言える存在で知られている。
犯罪から戦争へ
クラーク氏は、講演の冒頭で「サイバー空間において“犯罪”から“攻撃”、そして“戦争”に向かう道筋が明らかになった」と述べた。今年はこのような動向が具現化する幾つかの事象がサイバー空間で起きているという。
コンピュータにとって身近なセキュリティの脅威の1つが、情報盗難などの犯罪である。ユーザー個人の重要情報が標的になり、マルウェアなどの不正プログラムやフィッシング詐欺などの手法で情報を盗み出す。クラーク氏によれば、サイバー空間の安全保障は米政府当局が注力する重要課題であり、成果も出始めているという。最近では米連邦捜査局(FBI)が欧州各国の捜査当局と連携し、世界的なサイバー犯罪者グループの検挙に成功したことが話題にもなった。
だが標的が企業や組織レベル、さらには政府レベルになると様相は異なる。クラーク氏はその具体例として、今年初めに複数の大手IT企業から知的財産に関するデータが盗み出された事件と、今夏に世界で感染を広げたコンピュータワーム「Stuxnet」を挙げた。
セキュリティ業界で「オーロラ作戦」と呼ばれる企業の知的財産が盗難に遭った事件は、Googleなど数十社が標的になったといわれる。攻撃者は、非常に巧妙な手口で知的財産のデータにアクセスできる権限を持つユーザーをだまし、ユーザーのコンピュータの乗っ取ったとされる。このコンピュータを遠隔操作して、企業内から機密データを盗み出すことに成功した。
クラーク氏は、オーロラ作戦で攻撃者がコンピュータを乗っ取る過程がスパイ行為に似ていると指摘する。攻撃者は、電子メールで実在する人物や組織になりすまして企業のデータ管理者をだまし、コンピュータを不正プログラムに感染させたと言われる。不正プログラムの感染には、「ゼロデイ攻撃」という未知の脆弱性が悪用された。ウイルス対策やファイアウォールといったセキュリティ対策が機能しなかったという事象も注目される。
「スパイが変装して相手国の政府機関に忍び込み、機密情報を盗み出すという冷戦時代さながらの事象がサイバー空間で起きている」(クラーク氏)
企業や組織を標的にする攻撃で最も危険なのが、ゼロデイ攻撃である。企業のデータ侵害事件調査を手掛ける米Verizonの企業向けサービス部門の報告書によれば、70%の企業が情報システムへの不正侵入を許してしまう状況にあることが明らかになった。クラーク氏は「非常に危険な事実だ。1週間に3000社以上の企業がサイバー攻撃を経験しているとのデータもある」と話す。
Stuxnetの狙い
Stuxnetは、電力やガス、水道といった社会インフラやエネルギープラントなどの制御に利用されるSCADAシステムを標的にしたワームである。同ワームの感染騒動は、コンピュータで制御された社会基盤のリスクが初めて顕在化した事象として注目を集めた。
Stuxnetの具体的な活動パターンやその狙いについては、不明な点が多い。SCADAシステムはクローズドな環境で運用されるシステムであり、インターネットを通じて拡散するワームへの耐性が強いと考えられがちだ。被害事例に多く見られる特徴として、リムーバブルメディアが感染経路となっていることが挙げられているが、リムーバブルメディアによる感染活動には物理的な移動が伴う。それにも関わらず、Stuxnetの感染がなぜ短期間に世界中で広がったのかについて、分析が進まない状況が続いている。
クラーク氏は、Stuxnetのような高度な攻撃が国家的な組織によって行われているとみる。「もはやサイバー戦争の様相を見せている。仮に原子力機関が標的になれば、核兵器開発にもつながるだろう。サイバー空間の脅威が現実世界に広がり始めた」(同氏)
今や数多くの社会基盤がコンピュータシステムによって制御される時代になった。コンピュータシステムには脆弱性が存在し、攻撃者に悪用されれば深刻な被害が発生する。クラーク氏は、システムの脆弱性対策に限界がある以上、企業や組織がサイバーリスクに備えるにはデータの保護が最も重要になると説く。
「データを適切に管理、制御できる仕組みが不可欠である。データを利活用する上で、まずデータのセキュリティを確保していくことを心掛けていただきたい」(クラーク氏)
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- “Beyond Boundaries” ビジネスの限界を突破する「データ中心型企業」の実現
- Stuxnet攻撃がエネルギー業界にもたらした意味
- 「Stuxnet」のイラン攻撃説――セキュリティ研究者は懐疑的
- サイバー攻撃から考える企業セキュリティの問題点、SANSの人気講師が解説
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。