自動化し、時間を操作せよ――日本シーサート協議会の又江原氏が考えるデジタル災害時代のセキュリティ運用とはITmedia Security Week 2023 冬

2023年12月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「セキュリティ分析/運用自動化」ゾーンで、日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)運営委員 又江原恭彦氏が基調講演「セキュリティ分析・運用の現在と未来における自動化と周辺環境」に登壇した。もはや事故ではなく「災害」と化しているサイバー脅威に対し、監視、運用にどう取り組んでいくかを語るセッションだ。本稿では、講演内容を要約する。

» 2024年03月04日 05時00分 公開
[宮田健@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「デジタル災害」の時代に私たちはどう取り組むか

日本コンピュータセキュリティインシデント対応チーム協議会 運営委員 又江原恭彦氏

 又江原氏はまず、数値で現状のセキュリティインシデントを俯瞰(ふかん)する。不正アクセスの事案として、2023年上期だけでもフィッシング報告件数は53万件超、インターネットバンキング不正送金も2300件を超え、サイバー事案の検挙件数は1181件と、1日当たり5〜6件発生していることを、警察庁の資料から引用する。

 「攻撃者も技術革新のメリットを得て、生成AIの悪用や自動化によって攻撃効率を向上させ、引き続き“攻撃者圧倒的有利”な状況が続いている」(又江原氏)

 企業、組織は引き続き不利な上に、運用は引き続き軽視され続けている。攻撃者は十分な時間をかけ、自由なタイミングで攻撃を仕掛けられるが、対抗すべき組織内の運用チームは限られた時間、リソースの中、いつ起きるか分からない攻撃に備えればならない。守ることに対する評価が得にくいこともあり、経営者の意識改革が進まなければこの状況は打破できない。

 「もはや単なる事故ではなく災害。今後はセキュリティを、事業を災害から守るためのものと捉える必要がある」(又江原氏)

攻撃者と企業のせめぎ合い(又江原氏の講演資料から引用)

唯一変えられる変数は「時間」

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。