連載
自動化し、時間を操作せよ――日本シーサート協議会の又江原氏が考えるデジタル災害時代のセキュリティ運用とは:ITmedia Security Week 2023 冬
2023年12月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「セキュリティ分析/運用自動化」ゾーンで、日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)運営委員 又江原恭彦氏が基調講演「セキュリティ分析・運用の現在と未来における自動化と周辺環境」に登壇した。もはや事故ではなく「災害」と化しているサイバー脅威に対し、監視、運用にどう取り組んでいくかを語るセッションだ。本稿では、講演内容を要約する。
「デジタル災害」の時代に私たちはどう取り組むか
又江原氏はまず、数値で現状のセキュリティインシデントを俯瞰(ふかん)する。不正アクセスの事案として、2023年上期だけでもフィッシング報告件数は53万件超、インターネットバンキング不正送金も2300件を超え、サイバー事案の検挙件数は1181件と、1日当たり5〜6件発生していることを、警察庁の資料から引用する。
「攻撃者も技術革新のメリットを得て、生成AIの悪用や自動化によって攻撃効率を向上させ、引き続き“攻撃者圧倒的有利”な状況が続いている」(又江原氏)
企業、組織は引き続き不利な上に、運用は引き続き軽視され続けている。攻撃者は十分な時間をかけ、自由なタイミングで攻撃を仕掛けられるが、対抗すべき組織内の運用チームは限られた時間、リソースの中、いつ起きるか分からない攻撃に備えればならない。守ることに対する評価が得にくいこともあり、経営者の意識改革が進まなければこの状況は打破できない。
「もはや単なる事故ではなく災害。今後はセキュリティを、事業を災害から守るためのものと捉える必要がある」(又江原氏)
唯一変えられる変数は「時間」
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 「殿、ゼロトラストでござる!」から始まる城下町(企業ITインフラ)のデザイン方法
2023年6月、ITmedia Security Week 2023 夏で、日本コンピュータセキュリティインシデント対応チーム協議会 運営委員長の萩原健太氏が「ゼロトラストを進められる組織とは?」と題して講演した。 - クラウドは「注文住宅」、ゼロトラストは「友達作り」、製品導入がゴール?――“設計思想”で強化するセキュリティ
2022年11月に開催された「ITmedia Security Week 2022 冬」の「クラウド&ゼロトラスト」ゾーンにおいて、日本コンピュータセキュリティインシデント対応チーム協議会 運営委員長の萩原健太氏が基調講演「クラウド活用とゼロトラストの考え方に流され過ぎていませんか?〜製品導入ではなく設計思想や方針がセキュリティを強化する〜」と題して講演した。「これはあくまで登壇者の私見も含めて」と前置きしつつ、さまざまなキーワードが飛び交うITセキュリティの世界において、もう一度主目的を思い出すきっかけとなる講演だった。その様子をレポートする。 - 「“あのとき”に何が起こり、どう対応したかが伝わっていない。記録もない」──CSIRTに潜む“ある”課題
日本シーサート協議会が2017年8月23〜25日にイベント「NCA 10th Anniversary Conference」を開催する。設立から10年を迎える同協議会は、同様にやや長く運用してきたCSIRTに浮上する「ある課題」を投げ掛けた。