企業の垣根を越えた連携で挑む標的型サイバー攻撃対策の最新事情（2/2 ページ）

[國谷武史，ITmedia]

情報共有に新たな課題も

　1年間の活動成果として松坂氏は、（1）類似攻撃の早期検知、（2）攻撃に対する迅速な防御、（3）対策強化への活用――の3点で効果が認められたと話す。「ビジネスでは競合関係にあっても、標的型サイバー攻撃対策では一致した取り組みができる信頼関係を結ぶことができた」

　一方、情報共有に対する新たな課題も浮上した。例えば、秘密保持契約によって円滑な情報共有を図っているために、外部の専門機関やセキュリティベンダーなどとの情報共有については制約が伴う。J-CSIPの具体的な運用体制なども公開していない。これは、攻撃者側に手の内を知られないためだが、J-CSIPの不透明性を高めてしまい、より多くの企業や業界の参加を促す上での障壁となってしまう。

　また参加企業側にも、セキュリティインシデントに迅速かつ適切に対応するための体制やノウハウなどがある程度求められる。J-CSIPから連絡を受けて自社にも標的型メールが届いているかの確認や、発見したメールや不正プログラムの取り扱い、社内での対応プロセスなど、こうした点を円滑に実施するには豊富な経験や高度な技術力を伴う。

　例えば、標的型サイバー攻撃の分析には実物のメールなどが必要になるため、攻撃メールを保存しなければならない。「IPAでは不審なメールを受信したら、開封せずに削除する方法をアドバイスしていたが、それとは異なる対応が必要になってしまう。受信者がすぐにIT管理者へ知らせて対応するといった仕組みも必要だが、多忙を極めるIT管理者の負荷を高めてしまうことも懸念される」（松坂氏）

　松坂氏は、今後のJ-CSIPの活動で改善に向けた取り組みを進めたいとし、「標的型サイバー攻撃対策の効果を高めるためにも、できるだけ多くの企業や組織にJ-CSIPへの参加を期待したい」と話す。

　これまでの標的型サイバー攻撃対策は、攻撃者に狙われた企業や組織が外部の専門家などの支援を受けながらも、ほぼ自力で対処せざるを得ないというのが実態だった。その意味でJ-CSIPのような組織の垣根を越えた新たな取り組みは、標的型サイバー攻撃対策を一歩推し進めることにつながっているようだ。