日経ビジネスONLINE Special 週刊日経ビジネスオンライン SPECIAL日経ビジネスオンライン

世界が協調して社会を守るサイバーセキュリティ最前線

日本の企業・組織を狙うサイバー攻撃が増えている。効果的なセキュリティ対策には、まずモニタリングや情報収集のための仕組みづくりが求められる。その上で、他社や関連機関との間で情報を共有するとともに、その情報を分析し活用するための体制づくりも必要だ。国内外の専門家が集まり、「日本を狙うサイバー攻撃への対策」について議論した。

有機的に連携して攻撃を仕掛ける犯罪組織

モデレータ:
ソリトンシステムズ
エバンジェリスト
荒木粧子 氏

 近年、日本の企業や組織を狙ったサイバー攻撃が目立つ。海外からの脅威を含めて、多様化・高度化するサイバー攻撃にどう備えるべきか。

 最近のサイバー攻撃の傾向について、日本サイバー犯罪対策センター(JC3)理事の坂明氏は、「経済的利益、その他の明確な目的を持ち、成功するまで執拗に続けるという特徴がある」という。さらに「1つの犯罪組織によるものというよりは、得意分野を持つグループまたは個人がグローバルに連携して攻撃を行うケースが目立つ」と指摘する。インフラ担当、マルウエア担当、現金化担当というような分業化が進行しており、各グループが有機的に連携してサイバー攻撃を仕掛けているという。

日本サイバー犯罪対策センター(JC3) 理事
東京オリンピック・パラリンピック競技大会組織委員会
チーフ・インフォメーション・セキュリティ・オフィサー
坂明 氏

 ANAグループで、問題発生に対応するシーサート(CSIRT:Computer Security Incident Response Team)を統括しているANAシステムズの阿部恭一氏は「標的型などさまざまな攻撃が当たり前のように来ているが、これらは想定の範囲内。最近特に注意しているのは、マイレージのポイントを盗もうとする攻撃」と語る。

 米国から参加したルッキンググラス サイバーソリューションの最高技術責任者(CTO) アラン・トムソン氏はサプライチェーンの脆弱性に注意を喚起する。「データ漏洩の多くが、サプライチェーンのつながりの中で起きている。おそらく、これは世界的な傾向。例えば、五輪のような大きなイベントには多数の企業が参画し、ネットワークで情報をやり取りしながら仕事に当たる。だが一部のメンバーのセキュリティ対策が不十分であれば、そこから重要システムへの侵入を許してしまう危険性がある」という。

脅威インテリジェンスは攻撃対策に有効か?

ANAシステムズ
品質・セキュリティ監理室 エグゼクティブマネージャ
ANAグループ情報セキュリティセンター ASY-CSIRT
阿部恭一 氏

 多様化・複雑化したサイバー攻撃への対策は、日本だけでなく世界全体の課題だ。

 オーストラリアコンピュータ協会(ACS)サイバーセキュリティ技術委員会委員長のデービッド・トンプソン氏は、「長年、犯罪の痕跡となるデータを解析するデジタルフォレンジックなどに携わってきたが、多くの企業が情報システムのログを記録していない。まず、様々な情報のモニタリングができるような仕組みを構築し、何が起きているのかを把握できるようにする必要がある」と語る。日本の多くの企業も同じ課題を抱えているはずだ。

元オーストラリア・ビクトリア警察コンピューター犯罪分隊長
オーストラリアコンピュータ協会(ACS)サイバーセキュリティ技術委員会 委員長
デービッド・トンプソン 氏

 こうした中、最近注目されているのが脅威インテリジェンス(Threat Intelligence)である。モデレータを務めたソリトンシステムズの荒木粧子氏は「脅威インテリジェンスには多くの要素が含まれており、人によって定義が違っている場合もあるため、まずは何を指しているのかを明確にする必要がある」と指摘する。

 阿部氏によると、攻撃グループの利用するIPやドメインなどよく共有されている情報だけでなく、攻撃の手口(TTPs)、そして彼らの狙いや傾向などを、組織を超えて情報連携することは、防御に有効だという。ただ、組織によって欲しい情報は異なるため「どのような情報が必要なのかを整理すること、そしてセキュリティ・オペレーション・センター(SOC)が疲弊しないよう出来るだけ自動化を進めることが今後重要となる。また前提としてお互いの信頼関係は欠かせない」と阿部氏は付け加える。

組織・国家を超えた連携が鍵

ルッキンググラス サイバーソリューション
最高技術責任者
アラン・トムソン 氏

 グローバルで連携する攻撃グループに対抗する上で、信頼関係に基づく情報共有は大きなポイントだ。

 「JC3が設立されて3年目。最初の1年はなかなか成果が出ずに悩んだが、参加している企業・組織間の信頼関係が醸成されると、情報共有が進みさまざまなことが前進するようになった」と坂氏は語る。

 攻撃グループにとっては、サイバー攻撃はひとつの手段でしかなく、目的を達成するまでやめることがない。荒木氏によると「脅威インテリジェンスによって何が狙われているのかを理解し、産学官連携によってプロアクティブに対抗する必要がある」という。攻撃を完全に封じることは不可能だとしても、攻撃成立を難しくすることはできる。縦割りの部門間、立場の異なる組織間、そして国家を超えて、いかに情報共有・連携していくか。それは各組織の課題であるとともに、今後日本として取り組む課題でもある。

ソリトンシステムズ
http://www.soliton.co.jp/