【新連載】セキュリティインシデントが繰り返される理由日本型セキュリティの現実と理想(2/3 ページ)

» 2015年07月01日 10時30分 公開
[武田一城ITmedia]

サイバー攻撃の現状

 しかし、攻撃側の手法が大きく進化した現在の環境では、そう簡単に対策はできない。これまでのアンチウイルスソフトやファイアウォールなどから始まった情報セキュリティ対策のための各製品は、もちろんそれぞれに有効な対策だ。しかし、攻撃側はそれら単体では無効化してしまう手法をすぐに見つけてしまう。

 また、攻撃手法というより効率面での観点になるが、簡単に攻略できる弱い箇所を見つける方法も進化している。これを裏付ける傍証としてセキュリティ業界の著名人で友人でもあり、ソフトバンク・テクノロジーのエバンジェリスト、辻伸弘氏(ちょうど本記事公開日が誕生日だ)の講演では以下のような話があった。

辻氏 講演する辻伸弘氏

 辻氏は、「ゴーストシェル」という国際的なハクティビストと個人的な興味からコンタクトをとった。その中でこの集団の中心人物の1人とTwitterで会話しているうちに、何かの弾みのような感じで“国内の政府系webサイトの脆弱性情報を貰った”という話をされていた。この事からも分かるように、脆弱性(弱い箇所のリスト化したもの)の情報はサイバー攻撃をしているハッカーたちの間でやり取りされているのだ。しかも、こんなに手軽で日常の出来事のように扱われているというのは、非常に驚きである。なお、辻氏は入手した情報をしかるべき機関へ速やかに連絡し、きちんと対処されたとのことだ。

 サイバー攻撃をしているハッカーたちは、わざわざ堅固に防御されている箇所ではなく、脆弱性を持っているWebサイトやサーバを見つけ、それを足がかりに堅固に防御された重要情報にたどり着く。それは重要な情報を猪突猛進で狙っているのではなく、弱い場所を見つけ、それらの足がかりにしたいだけだ。つまり、あなたのいる組織に重要な情報がなくても、ただ単に対策が不十分なだけで踏み台としての利用価値があるから狙ってくる。

 オンラインのデバイスであれば、全世界に張り巡らされたネットワークがつながっており、知らないうちに情報が漏れる。また、オフラインのデバイスだからと安心していると、USBメモリといった記憶媒体などから、やはり情報が漏れる。これらの攻撃から未来永劫、逃げることは難しい。

 つまり、サイバー攻撃とセキュリティを取り巻く環境はかなり悲観的な状況なのである。

Copyright © ITmedia, Inc. All Rights Reserved.