「サイバー脅威を分かってない」弱点だらけの日本企業に寄せられる、大きな期待:世界を読み解くニュース・サロン(5/6 ページ)
「脅威インテリジェンス」というサイバーセキュリティ対策が注目されている。サイバー大国・イスラエルの脅威インテリジェンス企業によると、「日本企業は本当の脅威を分かっていない」。同社が見る、日本企業の弱点と期待とは?
サイバーセキュリティ対策の“意外な盲点”
ハッカーは企業のシステム管理責任者よりも、ターゲット企業について詳しくなっている場合が多いともいう。
そこで例えば、脅威インテリジェンスを得意とするKELAでは、完全に自動化されたシステムで、ダークウェブをはじめ、メッセージングアプリのTelegramやWhatsAppなど、ありとあらゆるプラットフォームから、クライアントの情報を探って解析し、監視する。
その上で、軍の部隊などで経験を積んできた同社の分析官が、脅威と、脅威を与えそうなハッカーらのプロファイルまでも調査して、最終的には対策まで提供するという。例えば、××というハッキング集団が、近い将来、この部分を狙って攻撃してくると見られるので、○○という対策をとったほうがいい、といった具合だ。KELAのサービスは、欧米で、政府や金融、インフラ分野など100社以上が導入している。日本でも、政府関連機関だけでなく、NTTグループなども同社と契約しているという。
KELA以外の企業では、例えばCrowdStrikeは、攻撃者のツールやテクニックなどだけでなく、攻撃意図の情報も提供する。今後の攻撃への予防策を講じるため、何をすべきかのアドバイスも提供するという。サイファーマでは、捜査エージェントを900“人”(プログラム)以上も、ダークウェブなど至る所に潜入させている。そしてそれぞれが闇フォーラムなどを自動的に巡回して、やりとりなどを記録し、ほかのインテリジェンスと合わせて、クライアントの脅威情報を調査する。
KELAのレビットCEOは、サイバーセキュリティについて、さらにこんな意外な盲点を指摘する。「例えば、企業なら、幹部がプレゼンする資料の作成を外部に委託するかもしれない。広報活動も、外部の会社に依頼し、内部情報をそうした人たちと共有するかもしれない。財務レポートをまとめる業務も外部の人が協力するかもしれない。つまり、直接、標的である会社を攻撃するのは手間がかかるので、こうした外部の関係者への攻撃を通じて、標的を攻撃する可能性も高いのです」
同社は16年から、日本でもサービスの提供を始めている。レビットCEOは日本に進出し、日本の現状を見つめてきた。そして、日本のセキュリティ状況をこう指摘する。
関連記事
- スーツ姿のビジネスマンが「時代遅れ」になる日
米金融大手ゴールドマン・サックスが社内のドレスコードを緩めると発表した。米国企業では、職場の服装がカジュアル化しつつある。ビジネススーツが「過去の産物」となる日も遠くないかもしれない。 - ファーウェイのスマホは“危険”なのか 「5G」到来で増す中国の脅威
米国が中国・ファーウェイの通信機器を使わないように友好国に要請していると報じられた。なぜファーウェイを排除しようとするのか。本当に「危険」なのか。その背景には、次世代移動通信「5G」時代到来によって増大する、中国の脅威があった。 - 「隠すことは何もない」? ネットの“のぞき見”、鈍感さに潜む危険
タクシーの配車アプリなど、ネット上のプライバシー問題が注目されている。この問題について「隠すことは何もないから気にしない」という主張が根強くあるが、本当にそれでいいのか。自分の情報を“見られる”ことの本当の問題とは? - 「米粒スパイチップ」だけじゃない 中国に“情報を盗まれる”恐怖
米大手企業に対する中国のハッキング疑惑が報じられ、話題になった。しかし、その手口はこれまでも世界中で行われてきたサイバー工作だ。中国があの手この手で実践してきた、ターゲットが気付かないうちに膨大な情報を盗み出す手法とは…… - 僕らのヒーローだったジャッキー・チェンが、世界で嫌われまくっている理由
香港アクション映画の象徴的存在、ジャッキー・チェンのイメージダウンが止まらない。隠し子である「娘」の振る舞いや、自伝で語られた「ダメ人間」ぶりなどが欧米やアジアで話題になっている。私たちのヒーローだったジャッキーに何が起きているのか。
Copyright © ITmedia, Inc. All Rights Reserved.