2018年7月、セキュリティイベント「CYBER DEFENSE LIVE TOKYO 2018」が東京で開催された。イベントの最後にはパネルディスカッションが行われ、セキュリティの第一線で活躍を続ける国内外のエキスパート5名が一堂に会した。現状分析や今後数年を見据えた対策への提言など、パネリストおのおのの立場から話され、セキュリティ対策に臨む企業にとっての有益なヒントが多数得られた。そのパネルディスカッションをレポートする。

被害の大型化、攻撃者の多様化・高度化などが進む

株式会社NTTドコモ
サイバーセキュリティ統括室
室長
髙橋 慎一郎

サイバーセキュリティをめぐる状況は日々刻々と変化している。パネルディスカッションではまず、5名のエキスパートがそれぞれ現状および課題について、どのような認識を持っているのかを語った。

サイバー攻撃元の国の変化に着目するのは、NTTドコモで、セキュリティ維持をミッションとする髙橋氏である。「今まであまり見られなかった東南アジアからの攻撃が近年増えています」(髙橋氏)。

デジタルフォレンジックとリスクコミュニケーションを主なテーマとする東京電機大学の佐々木氏は、4つの大きな動きがあると捉えている。「1つ目は被害の大型化です。その典型は先日の仮想通貨の580億円流出ですね。2つ目は被害形態の多様化です。重要な企業情報の喪失とともに、完全性の喪失や可用性の喪失の被害も急増しています。後者の典型はランサムウェアです」(佐々木氏)。

東京電機大学
総合研究所 特命教授
サイバーセキュリティ研究所長
佐々木 良一

3つ目の動きが攻撃対象の多様化である。その代表がIoTを含めたシステムへの攻撃だ。「被害はIoTだけなら機密性や可用性や完全性の損失ですが、IoTシステムとなると、トータルでさまざまな作業をやっており、人間の安全性が絡むケースもあり、損害が非常に大きくなる可能性があります」と警鐘を鳴らす佐々木氏。加えて、一度導入した後のメンテナンスが難しいというIoTの実情を踏まえた防御の必要性も述べた。

4つ目の動きが攻撃者の多様化・高度化である。最近は特に、犯罪組織が関与した金銭目的での攻撃が増加している。「犯罪組織は動きが非常に速く、かつ、組織内で攻撃担当やツール提供など役割分担され、攻撃がより高度化しています。その対策をしっかり考えていく必要があります」(佐々木氏)。

セキュリティ・キャンプ協議会の会長も務めるラックの西本氏は、課題を次の3点と捉えている。1点目は、大規模自然災害と同程度のインパクトがあるセキュリティ事故への対策である。「日常的に備えつつ、もし発生しても適切に対処できるようなフレームワークをいかに整備するかが問われます」(西本氏)。

株式会社ラック
代表取締役社長
西本 逸郎

2点目はクラウドセキュリティである。具体的な方法として、EDR(Endpoint Detection and Response)によるエンドポイントでの防御、IPとIDベースでのセキュリティ行動の把握などを挙げた。

3点目は仮想通貨のセキュリティである。「たとえば、ビジネス基盤としてIoTシステムに仮想通貨のマイニングを行わせて、システムの維持に利用するなど、面白い使い方が出てくるなか、脅威からどう守るかがこれからの課題です」(西本氏)。

陸上自衛隊初のサイバー戦部隊「システム防護隊」の初代隊長であり、経済産業省のサイバーセキュリティ・情報化審議官も務めたFireEye CTOの伊東氏。元・自衛隊員という軍人の観点で現状を分析した。第1次世界大戦で塹壕が一線、二線、三線と増やされた例を引き合いに出した。それに対する攻撃は「浸透戦術」と呼ばれ、小規模な部隊が三線目まで秘密裏に侵入して攻撃し、すべて無効化する。

「戦争における多重の塹壕は、セキュリティにおける多層防御に該当します。戦争では防御側は浸透戦術に対して線ではなく、地域全体を俯瞰して守るよう対処しました。セキュリティでも従来の多層防御から、エンドポイントを起点に全体を総合的に守るように変わっていきました」(伊東氏)

伊東氏は続けて軍事の例を紹介。防御側が新たな対策を講じると、攻撃側は新たな手を次々と繰り出す。防御側はそれに対して、自陣の外にパトロール隊を出して敵の動きを常に探り、あらかじめ対策を練るようにした。

「パトロール隊は現在のセキュリティでいうところのスレットインテリジェンス(脅威情報)でしょうか。もちろん、多層防御が全く役に立たないわけではありません。攻撃者から見れば厄介な存在であり、負担がかかりますから。ただ、攻撃者は弱点を調べ上げて突いてくるため、どれだけ有効かは議論の余地はあるでしょう」(伊東氏)

コンピュータセキュリティのオフィサーとして、アメリカ軍や政府機関で長年活躍したFireEye CEOのマンディア氏は、テクノロジーへの依存度は日々増している現代社会において、どのように脅威を防げるのかを常に学ぶ必要性について語った。

「防御では、システムと人を必ず組み合わせなくてはいけません。防御の“方程式”には人が不可欠であり、いくらシステムが強固でも、人に“穴”があれば守れません。今後は今以上のリスクに晒されるなか、その点をより意識する必要があるでしょう」(マンディア氏)

▲Page Top