政策と産業の最新動向を伝え、解説する“クオリティペイパー”


パネルディスカッション
『サイバー攻撃の今と備え』

日本企業の6割がマルウェアに感染している

増大する標的型攻撃の脅威と備えの現状
伊藤 6月の報道だけで多くの標的型攻撃の被害がたくさん出てきている。関心が高まっているが、企業におけるCSRT設置状況は13・3%しかない。誰がどんな目的で何を狙って標的型攻撃をしているのか?などから議論を始めたい。年金機構の問題はNISCからの通報で明らかになったようだが・・。
藤田 NISCや政府でも重要な課題であり、今検証作業をしており、それを踏まえきちんと政府としての対策を立て、再発防止に役立てていくことが基本線です。
例えば、政府CSRTの活性化、政府統一基準の遵守、攻撃を受けた際の初動や組織内のマネジメント体制が、システムをインターネットと分けるとかセンサー機能を強化するなど、今回を奇貨として対策がなされて来ると思われます。
伊藤 私も以前、NISCにいて、統一基準を各省庁にお願いした経験がありますが、反応が鈍く苦労しました。最近はだいぶ意識が変わってきたなという印象を受けました。ここでセキュリティの専門家である三輪さんから、わが国に対する標的型攻撃が増えてきているが、何を狙ってきているのか?また技術的に防御するにはどうしたらよいのでしょうか?
三輪 よく報道ではサイバー攻撃は中国方面が主といわれるが、これから報道になるが他の国からも日本は狙われてきている。よく標的型は組織をピンポイントでと言われるが、そういうのはかなり少ない。だいたいは投網方式で情報を取っていきます
年金機構の問題は報道で見る限り、ウイルスの技術レベルはそれほど高くなかったと思われます。洗練された攻撃は、あの程度では済まず外部への通信も見つけにくくなってきている。
実際、金融機関は別として、マルウェアに感染したことがある、感染している日本企業は6割、場合によっては7-8割が感染していた可能性がある。すでに相手は来ていて、ごっそり情報を持って言った後かもしれない。やるべきことを経営者目線で考えると、いかに情報を流出させないか?1台がやられても次があることが大事だ。

パネルディスカッション

パネルディスカッション

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">