JPCERTコーディネーションセンター 早期警戒グループ担当部長・マネージャ サイバーメトリクスグループ部門長 洞田 慎一 氏
特別講演

情報漏えい対策

サイバー攻撃による
情報漏えい・不正アクセス
~組織の対応と対策で
気を付けたいポイント~

JPCERTコーディネーションセンター

早期警戒グループ担当部長・マネージャ
サイバーメトリクスグループ部門長

洞田 慎一

 オンラインサービスが当たり前になり、サービス提供スピードが競争力に大きく影響する今、洞田氏は、「機能優先でセキュリティがおろそかになっていないか」と問いかける。設計時のセキュリティ対策コストを1とすると運用時のセキュリティ対策コストは100倍という調査結果もあり、サービスの企画・設計段階から対策を盛り込むことが、結果的に安価かつ迅速によりよいサービスを構築できる。

 そこで、洞田氏が気を付けたいポイントとして挙げるのが、まず設計・開発段階からセキュリティを考える「セキュリティバイデザイン」の導入だ。2つめが、インシデント発生時、外部からの通知を視野に入れた対応体制の整備だ。どのようなルートやきっかけで事案が発覚しても、CSIRT部門、セキュリティ担当部門、リスク管理部門に最短コースで情報が届く仕組みづくりである。3つめは、インシデントが起こる前に準備できることは備えておくこと。洞田氏は、「すべてを自社で行うことは難しい。ただし、何が起きたかを整理して外部に説明することは自社でしかできません。それをスムーズに行うため、対応スキームの整理やインシデント演習など、事前にできることはやっておくことが重要です」と語る。

 最後に洞田氏は、「もはやサイバー攻撃は、対岸の火事ではありません。『ウチは狙われない』という意識を捨て、攻撃を防御するだけでなく、早期検知、復旧、追跡調査ができる準備をしておくことが重要です」と語った。

日本シーサート協議会 副運営委員長 萩原 健太 氏
特別講演

組織&マネジメント強化

事業継続を踏まえたCSIRT

日本シーサート協議会

副運営委員長

萩原 健太

 CSIRTとは、組織のサイバー空間上における全般的な対応の中心となるべきもので、事前準備と事後対応を担うチームのことだ。CSIRTは情報システムやセキュリティ対策部門が担うことが多く、専任で独立した部署ではなく、仮想組織での運用が多いため、現業との差別化ができていないという課題もある。また、CISOを置いてない企業の多さや、他国に比べてセキュリティ関連予算が少ないことも国内企業の課題だ。

 IoT化が進む中で、製品やサービスの脆弱性対応も増加し、サプライチェーンやOSSのリスクにも備える必要が出てきている。クラウドやビッグデータ、スマート化の流れなど、組織が鑑みるべきリスクが増加している。日本のCSIRTは情報システム関係の狭義のCSIRTが多いため、製品に関するPSIRTや、スマート化された工場に関するF/MSIRTも考える必要も出てきている。

 根本的には事業継続マネジメント(BCM)の中でサイバーセキュリティを考え、事前対策の実施や教育・訓練、見直しや改善を実施していく必要がある。インシデントは起きるものと想定して事前準備が重要で、事前準備によって事後対応が変わる。また経営者に理解してもらうために同業者や同じ規模の組織で発生したインシデントなどを定期的にインプットしたり、謝罪会見のデモを行ったり、経営直下の組織にCSIRTを配置するように見直したり、事業側を巻き込んで、教育や訓練を繰り返すことが重要だ。なおCSIR「T」は「チーム」にこだわる必要はなく、インシデントに対応できる能力が重要であることを認識する必要がある。

情報通信研究機構 サイバーセキュリティ研究室 研究室長 井上 大介 氏
特別講演

サイバー攻撃対策最新技術

AI x Cybersecurity
~データドリブンな
サイバーセキュリティ研究の最前線~

情報通信研究機構

サイバーセキュリティ研究室
研究室長

井上 大介

 情報通信研究機構(NICT)では、サイバーセキュリティを「無差別型攻撃対策」と「標準型攻撃対策」及び「能動的」と「受動的」という4つのカテゴリーに分類し、AIを活用した様々なツールで分析している。講演では井上氏が、それぞれのツールについてデモを交えて紹介した。

 NICTでは2005年から、無差別型攻撃対応の受動ツール「NICTER(ニクター)」を使い、サイバー攻撃をリアルタイムかつ大規模に観測・分析している。2018年の観測結果を見てみると、本来ならばアクセスされるはずがない約30万の未使用IPアドレスに対して、2000億以上のアクセスが観測されたという。これは、家庭用ルーターなどのネットワーク機器に対して、「年間約79万もの不正アクセスのアタックがあるということです」と、井上氏は身近にある脅威について紹介した。

 一方で井上氏は、セキュリティ対策ではアプライアンスの増設など監視を強化すれば様々なアラートも増えていき、人間のオペレーターでは対応できなくなってくるという現場の悩みを紹介。そういった悩みを解決するツールとしてAIを積極的に活用することを推奨。「重要なことはアラートを集約することです」と述べた。

 最後に井上氏は、AIとサイバーセキュリティの今後の課題を提示。特に難しい課題として、「正解ラベルをどう取得するのか」を挙げ、NICTに解析者を置き、毎日正解ラベルを付けることも必要との考えを紹介した。

情報セキュリティ戦略セミナー
2019 Review

- INDEX -

このページのトップに戻る