顕在化しにくくなったサイバー脅威のリスクコントロール(Saaj会報2016.11)

第216回月例研究会:講演録
【 顕在化しにくくなったサイバー脅威のリスクコントロール 】
会員番号 2581 斉藤 茂雄

【講師】株式会社サイバーディフェンス研究所 専務理事 名和 利男 氏
【日時・場所】2016年9月7日(水)18:30~20:30
【テーマ】「顕在化しにくくなったサイバー脅威のリスクコントロール」
【要旨】
サイバー攻撃は高度化・巧妙化し、かつ進展速度を上げてきている。
そのためサイバー脅威は、我々の対応限界を遥かに超えたものとなっている。
その結果、情報システムの現場では、サイバー空間利用における脅威及びリスクを実情に見合った形で見積もることが困難となり、日々発生するインシデント対応に追われている状況が見られる。

本講演では、なぜこのような状況に陥ってしまったのか、そして今後サイバー脅威のリスクコントロールをどのようにしていくべきかについて、サイバー空間における攻撃側と防御側の観点で考察する。

【講演録】
1.激変するサイバー攻撃メカニズム
(1)攻撃側と防御側の関係位置の変化
エベレストのような高い山への登山には高度な訓練が必要だが、サイバー攻撃の攻撃者がこのレベルだとすれば、防御側の大多数は、幼稚園児が砂場に作った標高10cmの砂山で遊んでいるようなレベルであり、残念ながら私達のサイバー攻撃に対する本質的理解及び対処スキルのレベルは極めて低い。

(2)日本へのサイバー攻撃で利用される「日本特有の仕組み」
米欧の組織内ネットワークでは、その文化的な背景から、一人一人のアカウントに対して権限を厳格に定めている特徴がある。
対して日本は、ある社員が休めば、他の社員がその仕事を代わることができるといったように、権限管理に甘いところがある。

米欧でのマルウェア被害は1台のPCで納まることが多いが、日本では1台のPCが被害を受けるとまたたくまに内部ネットワーク全体に広がることがある。

(3)既成概念を覆す斬新な発想に基づく攻撃手法
最近の攻撃者は、マジシャンと同じような既成概念を覆す斬新な発想に基づく攻撃を行うことがある。昨年12月にウクライナの電力供給会社がサイバー攻撃を受け、8万戸(実際は12万戸)の住居やビルが停電したと報道されているが、これなど人間を騙してマルウェア感染させた事例である。

続きを読む ⇒顕在化しにくくなったサイバー脅威のリスクコントロール

シェアする

  • このエントリーをはてなブックマークに追加

フォローする