検索
連載

インターポールの考える「サイバー犯罪撲滅策」「@ITセキュリティセミナー(大阪)」レポート2016(1/2 ページ)

@IT編集部は2016年3月8日、大阪市で「@ITセキュリティセミナー」を開催した。本稿では大阪会場のみで行われたセッションを取り上げて紹介する。

Share
Tweet
LINE
Hatena

 2016年3月8日、@IT編集部は大阪市 ブリーゼプラザで「@ITセキュリティセミナー」を開催した。本稿では、同時期に開催された東京、福岡会場では行われなかった大阪会場セッションのハイライトをお届けしよう。東京、福岡会場のセッションについては下記関連記事を参照されたい。


「@ITセキュリティセミナー(大阪)」会場風景

サイバー犯罪撲滅には国際協調と日本の得意技「官民連携」が欠かせない


国際刑事警察機構(インターポール)Global Complex for Innovation総局長 中谷昇氏

 国際刑事警察機構(インターポール)がサイバー犯罪対策を目的にシンガポールに設立した「Global Complex for Innovation(IGCI)」の総局長を務める中谷昇氏は、「サイバーセキュリティ――グローバルな視点から見えてくること――」と題して基調講演を行い、グローバルでのサイバー犯罪の現状とそれに対する国際的な取り組みを説明した。

 中谷氏は冒頭、満員の会場に向かって「今朝起きてからインターネットを使っていない人は?」と尋ねた。その結果来場者のほとんどが何らかの形でインターネットを利用していたことを受け、「これほどまでに、われわれの生活はインターネットに依存している。サイバー犯罪者はそこを狙い、スピーディかつバラエティに富んだアタックを仕掛けてくる」と述べた。インターポールは、こうしたサイバー犯罪に追い付こうと努力する各国警察をサポートしているという。

 中谷氏は続けて、大手会計事務所がそろってサイバーセキュリティ事業に力を入れ始めていることを紹介した。「会計データや企業が扱う個人情報、知的財産の保護は、ガバナンスの上でも重要な課題だ。サイバーセキュリティはもはやヘルプデスクの問題ではなく、ボード(取締役会)、つまり役員が対処しなければならない問題になっている。今や、サイバーセキュリティに投資しないことがリスクになる」(同氏)。

 こうした状況の背景には、データの金銭的価値の高まりがある。しかもそのデータは簡単にコピーでき、持ち運び可能だ。一方、インターネットは安全第一という設計思想で作られておらず、「攻めるのは簡単で、守るのは難しいという状況になっている」(中谷氏)。その上Internet of Things(IoT)が普及し、あらゆるものがインターネットにつながり始めれば、利便性が向上する反面、脅威はさらに拡散する恐れがある。

 こうした要因が相まって、現実世界の犯罪は昨今、サイバー犯罪にシフトしているという。例えば、1992年には847件発生していたイギリスの銀行強盗事件は、2011年には66件にまで減少した。日本国内でもほぼ同時期に、約4分の1にまで減少している。「一方で、犯罪による被害額は倍増している。自室から実行できるサイバー犯罪は、銃を持って押し入るのに比べてローリスク・ハイリターンだ」(中谷氏)。

 さらに中谷氏は、「最近は『Cybercrime as a Service』、つまりサービスとしてサイバー犯罪の手段が提供されており、盗んだデータを換金できるマーケットも存在する。ボットやキーロガー、スパム配信といった機能を自分たちで作らなくても、お金さえ支払えば利用できてしまう」と述べた。

 この現状に対し、法執行機関も手をこまねいているわけではない。しかし、サイバー空間では、犯罪者は必ずしも地理的に近い位置にいるとは限らない。「インターネット空間における安心、安全の確保は、一国だけでは実現が難しい。捜査活動は法治国家の枠組みの下で行われるが、サイバー犯罪では国の枠組みは関係ない」(中谷氏)。

 インターポールは、こうした課題の解決を目指し、シンガポールにIGCIを設置した。2015年に正式にオープンした同組織には、各国の捜査官だけでなく、民間のIT企業やセキュリティ企業からも専門家が派遣され、グローバルなサイバー犯罪の全体像を明らかにすべく日々任務に取り組んでいる。

 IGCIの主な役割は「各国の法執行機関のコーディネーションを行い、民間企業も含め情報を共有し、グローバルなコラボレーションを進めることだ」(中谷氏)。政治的状況とは関係なく、インターネット上の犯罪インフラを撲滅するための共同作戦を支援しており、既に「Simda」ボットネットのテイクダウンといった実績を残している。

 中谷氏はさらに、米国の「NCFTA(National Cyber-Forensics and Training Alliance)」や日本の「JC3(Japan Cybercrime Control Center)」のように、サイバー犯罪対策に必要な情報共有を進める官民連携の枠組みが動き始めていることを紹介した。IGCIももちろんその1つだ。同氏によれば、「サイバー犯罪の捜査において、法執行機関だけでなく、民間企業もその過程に協力する」という点で、これらは特筆すべき取り組みだという。

 最後に同氏は、「IGCIは法執行機関における『グーグル』、つまり各国の警察からの情報を集約し、必要な情報を提供する形で捜査をサポートすることを目指していく」と述べた。そして、「サイバー犯罪対策を推進し、個人や企業、国の情報を守るには、官民の協力も不可欠だ。そもそも官民連携は日本の得意分野であり、皆さんにもできることが多々ある」とし、来場者も含め、あらゆる組織の力を結集していくことが重要だと呼び掛けた。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  2. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  6. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  9. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る