サイバー攻撃にどう立ち向かうか:Weekly Memo
サイバー攻撃に関する報道がここ連日、続いている。その被害はもはや企業レベルを越えて国家レベルに及んでいる。果たしてどう立ち向かえばよいのか。
シマンテックが語るサイバー攻撃への対応
衆議院の情報システムが外部からサイバー攻撃を受けていることが先週、明らかになった。在外公館など政府機関や三菱重工業など国防関連企業も被害を受けており、攻撃対象が企業レベルを越えて国家レベルに及んでいる状況が浮き彫りになった。
とりわけ、今年に入って世界各地で多発しているサイバー攻撃。その内容も、従来よくみられた愉快犯型から特定の重要情報を狙い撃ちする標的型の攻撃が目立っている。4月に攻撃を受けたソニーを発端とした一連の動きをみると、日本もその標的の土俵に上がっていることは明らかだ。
そんな折り、セキュリティソリューションを手がけるシマンテックとEMCジャパンが先週、サイバー攻撃への対応をテーマに相次いで記者会見を開いた。それぞれの会見で筆者が注目した発言を紹介しておこう。
まず10月27日に会見を開いたシマンテックは、サイバー攻撃に対抗するためのソリューションとして、Webを経由するあらゆる種類のマルウェアから企業を保護するセキュリティアプライアンスの最新版「Symantec Web Gateway 5.0」と、これを利用して社内に潜んでいるボットを洗い出す「ボットネット活動調査サービス」を発表した。
これらの詳しい内容については、すでに報道されているので関連記事等を参照いただくとして、ここでは同社執行役員マーケティング本部長の石崎健一郎氏が語った、同社による「サイバー攻撃に対応する4つのステップ」を紹介しておきたい。
1番目は、情報の収集と解析による早期警告だ。同社はこれを実施する体制をグローバルで整えており、顧客サービスとして展開している。2番目は、サイバー空間を守る情報セキュリティプラットフォームの構築である。個別の対応ツールだけではなく、総合的な対策が求められるという意味だ。同社の多彩なセキュリティ製品群はそうしたコンセプトのもとに提供されている。
3番目は、セキュリティインシデントに対応したプロセスのワークフロー化だ。これによって処理を自動化し、迅速な対応を図ることができるとしている。そして4番目が、公的機関との連携による攻撃者の特定である。サイバー攻撃は国・地域をまたがって行われるケースが多いため、それらの公的機関との連携が今後ますます求められるという。攻撃者を特定する技術については、シマンテックも相当注力しているようだ。
期待される攻撃者を特定する技術の確立
一方、10月28日に会見を開いたEMCジャパンでは、米EMCエグゼクティブ・バイスプレジデントで同社セキュリティ部門のRSAエグゼクティブ・チェアマンを務めるアート・コビエロ氏が、サイバー攻撃への対応について語った。
会見に臨む米EMCエグゼクティブ・バイスプレジデント兼RSAエグゼクティブ・チェアマンのアート・コビエロ氏コビエロ氏は、米RSA Securityが2006年9月にEMCに買収されるまでRSAのCEOを歴任。EMCによる買収後も同社のセキュリティ事業をけん引し、セキュリティ業界において国際的に名の知れた重鎮のひとりである。
コビエロ氏によると、昨今多発しているサイバー攻撃は「氷山の一角」にすぎないとし、「攻撃者も動機も攻撃方法も異なっており、従来のセキュリティ対策では対応し切れない状況になってきている」という。
そして同氏はまず、サイバー攻撃に立ち向かう姿勢についてこう注文をつけた。
「企業などはリスク管理において、ともすれば内向きで近視眼的になりがちだが、サイバー攻撃に対するリスクを理解するためには、誰が、なぜ、どのように攻撃してくるかを予測する必要がある」
同氏によると、サイバー攻撃者は3つのタイプに分けられるという。1つ目は、政治的な意図を持ち、世間の注目を引くために攻撃を行うタイプ。2つ目は、金銭目的の明らかな犯罪者。そして3つ目は、国家。「国家が関与しているサイバー攻撃は、検知が難しく、巧妙かつ高レベルだ」という。
こうした点を踏まえたうえで同氏は、セキュリティ脅威に対する4つの提言として、「最新のツールを使って、より詳細なレベルでのリスクの理解や評価をもっとしっかりと行うこと」、「巧妙な攻撃を検知し、それを阻止するための状況認識や可視化、俊敏性などの能力を磨くこと」、「ビッグデータの観点を取り入れて、リアルタイムでインテリジェントなセキュリティ管理を行うこと」、「効果的な対応に向けて官民一体となったエコシステムを構築すること」を挙げた。
コビエロ氏の発言で筆者がとくに注目したのは、いわば「敵を知る」ことを強調した点だ。さらにサイバー攻撃に関する動向に詳しい業界関係者がこう語ってくれた。
「欧米では最近になって、クレジットカード番号の盗難などによって金銭的な被害が発生するケースが目立っている。窃盗のプロであるシンジケートが、背後で動いていることも多くなってきた。そうした中で、日本でも特定の企業を狙って攻撃してきたとしたら、相手はその企業を相当調べているということをしっかりと認識しておくべきだ」
なんとも不安が募る話だが、コビエロ氏が会見の最後、ニーチェの言葉を借りて「困難は人を強くする」と語っていたように、必ず対策はあるはずだ。
とくに今後、期待したいのは攻撃者を特定する技術の確立だ。これはセキュリティだけでなく、システムやネットワーク全体に及ぶだけになかなか困難とみられるが、特定の確率が高まれば、攻撃に対する抑止効果はてきめんに現れるだろう。この技術開発に力を入れているシマンテックやEMCにも大いに期待しておきたい。
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。