政策と産業の最新動向を伝え、解説する“クオリティペイパー”


東陽テクニカ 情報通システムソリューション部 統括部長 北山 正姿氏

東陽テクニカ 情報通システムソリューション部 統括部長 北山 正姿氏

「サイバーセキュリティイニシアティブ2016」より

サイバー攻撃対策は、まだ発売5年しか経っていないスマホのセキュリティ対策が必要になってきた。今までのやり方ではとても間に合わない。全方位、多層、多発の攻撃防御事象別毎の対策に限界がきている。
次に、防衛コンセプトとしてのサイバー・キル・チェーンを紹介したい。孫子の兵法に「彼を知り、己を知らば百戦危うからず」がある。例えば、彼は、アタッカー・ハッカーと言う受益者、知るは彼らの心理、ふるまい、プロセス、目的を知る。そして、己とは自社、情報、従業員、ブランドなど。それを知るとは、リソース、価値、守るべきものを知っておくことが重要だと言う意味だ。
サイバー・キル・チャーンのサイバー攻撃対策コンセプトは、偵察、兵器化、配信、悪用、インストール・浸透、コマンド及び制御、目的行動といったプロセス・パターンに分けてサイバー攻撃を考える。プロセスのどれか1つ止めれば、攻撃を防ぐことができるという考え方でとても気に入っている。攻撃者の目的を理解し、効率的な防衛を図ることが大切だ。
セキュリティを経営の骨格に据えるアクションのお手伝いをしたい。日本はサイバー空間においても世界一、上品で、知性的で、理知的な安全な国家、国民であるというレピュテ―ションの獲得を目指して欲しい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">