政策と産業の最新動向を伝え、解説する“クオリティペイパー”


リスク高まる ベライゾン社の調査報告をベースに議論

 弊紙主催のIT Roundtableが6月12日にシャングリ・ラホテル東京(東京都千代田区)で開催された。

第3回目を迎えた今回は「官民一体のサイバー攻撃対策」をテーマに、情報セキュリティ先進国の米国より、ベライゾン社データ漏洩/侵害調査チーム(RISK)ディレクター、ブライアン・サーティン(Bryan Sartin)氏を招き、プレミアムプレゼンテーション「サイバー攻撃における状況認識~2014年度データ漏洩侵害報告書から~」とパネルディスカッション「官民一体のサイバー攻撃対策」を実施した。
サーティン氏は、先ごろ同社が発表した「2014年度データ漏洩/侵害調査報告書」をもとに、グローバル市場における様々なセキュリティインシデントやデータ漏洩/侵害事案やサイバー攻撃の最新状況をわかり易く解説した。
同報告書は世界各国から官民合わせた50の企業・組織の協力を得て、6万3000件以上のセキュリティインシデントと過去10年間の4000件以上のデータ漏洩・侵害事案から分析されたもので、「サイバーアタックのソースは外部の実行者がほとんど。過去に比べてそのリスクが高まっている」「人間の脆弱性につけこんだスピアフィッシングやソーシャル系によるマルウェアの侵入などの脅威アクションが増え、巧妙な水飲み場攻撃型が確認されている」「スマートフォンやタブレット端末は対象として大きくはないが、これから先は変わってくるかもしれない」「侵害に要した時間と発見に要した時間の差は開くばかりだ。侵害に要した時間は短縮されているのに、発見にはまだ時間がかかっている。このギャップを埋めることに注力している」などと語った。
さらに新たなアプローチとして「インシデントの92%が9種類のパターンに分類できることがわかった」と強調、同社が世界で展開するSOC(セキュリティオペレーションセンター)の8番目を東京に開設すると紹介した。
パネルディスカッションではサーティン氏も加わり、国のセキュリティ政策の中枢にいる三角育生内閣官房情報セキュリティセンター 内閣参事官、真鍋敬士一般社団法人JPCERTコーディネーションセンター理事・分析センター長、木内里美株式会社オラン代表取締役/システムイニシアティブ協会会長が登壇し、官民一体のサイバー攻撃対策について議論を進めた。モデレータは川島宏一公共イノベーション代表取締役/IT戦略本部・新戦略推進専門調査会電子行政分科会構成員が務めた。
三角氏からは「セキュリティ対策は緊急に推進するもの。国会ではいま、サイバーセキュリティ基本法を作る議論が行われている。官民連携を踏まえた政策を進めたい」などと現状を話した。真壁氏は、経済産業省から委託事業として業務を実施するJPCERTの活動を紹介した。サーティン氏は「日本は官民一体の意識が高い。今後進められるセキュリティ対策に注目したい」と日本への印象を述べた。
パネルでは「インシデントが9種類に分けられる分類パターン」についても言及、日本国内におけるインシデントの傾向も議論が交わされた。
一方、課題については「組織内に対応体制CSIRTを構築することへの重要性」に話題が集中、木内氏は「経営トップがセキュリティリスク対策を経営判断のひとつとして意識を変えていくことが必要」などと指摘、最後まで活発な議論が行われた。

パネルディスカッションの模様

パネルディスカッションの模様

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">