サイバー戦争に備えたリアルタイムの防御を提唱
情報セキュリティは「イージス艦」に倣え? マカフィーが報告書
2012/04/26
マカフィーは4月26日、世界のサイバー防衛状態についてまとめた「サイバー防衛報告書」に関する説明会を開催した。国家の関与が疑われる、重要インフラを狙う攻撃が増加している現在、「対策の方法を変えなくてはならない」(同社 サイバー戦略室兼グローバル・ガバメント・リレイションズ 室長 本橋裕次氏)という。
この報告書は、米マカフィーとベルギーのシンクタンクであるSDA(Security&Defense Agenda)が共同でまとめたものだ。世界27カ国の政策立案者やセキュリティ専門家に対するインタビューと、35カ国/250人に対する調査を基に作成されている。日本からは、奈良先端科学技術大学院大学教授、元内閣官房情報セキュリティ対策推進室情報セキュリティ補佐官の山口英氏が回答している。
マカフィー サイバー戦略室兼グローバル・ガバメント・リレイションズ 室長 本橋裕次氏かつては、自己顕示欲に基づくサイバー攻撃が大半を占めていたが、この数年、明確に金儲けを目的にしたサイバー犯罪が増加してきた。そしてさらに、近年、国家の指示や資金援助に基づいて行われる「サイバー戦争」に対する懸念が高まっている。この調査では、回答者の57%が「サイバー空間で軍拡競争が起きている」と答えた。さらに、「サイバーセキュリティを予算削減の対象にすべきではない」と回答した専門家は63%に上った。
ただ、日本では状況が異なるようだ。調査では、元米国国防次官補代理(サイバー情報保障担当)のロバート・レンズ氏が作成したリスク評価モデルを元に、各国のサイバー防衛状況を評価したが、イスラエルやスウェーデン、フィンランドが4.5、米国、イギリス、ドイツなどが4.0といった評価を受けたのに対し、日本の評価は3.5だった。「日本ではサイバー防衛体制の予算が少ないことが課題とされている」(本橋氏)。現に、自由民主党が2月に公開したレポート「情報セキュリティのに関する提言」では、日本の情報セキュリティ関連予算は、GDP比で米国と11倍の差があると指摘している。
さらに、SCADAをはじめとする重要インフラ設備に対する攻撃のリスクも課題となるという。
本橋氏はこうした背景を踏まえ、物理的な警備方法にならったダイナミックな防御が必要だと述べた。例えばイージス艦では、乗員の目視に基づくのではなく、レーダーなどのセンサーとデータリンク、自動化された情報システムによって目標を見つけ出して対処する。情報セキュリティシステムにも同じアプローチが必要だと本橋氏は述べた。「人間が介在していては、毎日のように出てくる脆弱性に対応できない。ツールを用いてセキュリティ状況がどうなっているかを把握し、リアルタイムにPDCAを回していかなくてはならない」(同氏)。
関連リンク
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
