NIKKEI

トップ>セミナー・イベントレビュー>脅威の状態見極め対策を

脅威の状態見極め対策を

増加と巧妙化の一途をたどるサイバー攻撃、標的型攻撃に備えるための情報セキュリティセミナー

基調講演

高度化するサイバー攻撃手法の動向とその対策

動的セキュリティーが必須


慶応義塾大学環境情報学部教授
武田圭史氏
2000年ごろから、日本のインターネットセキュリティーへの取り組みが実質的に始まった。その当時と比べ、現在起きている状況は、新しいセキュリティーへの脅威のステップに当たるのではないかと考える。

1999年にホワイトハウスのウェブサイトが改ざんされた。当時、ウェブサイトは公開している情報で、改ざんされても再度アップロードすればよいと考え、セキュリティーの脅威として認識されていなかった。だが、このころから政府機関のセキュリティー対策が進展し、日本でもセキュリティー対策企業が立ち上がっている。

コードレッドという世界的に広がる大規模ワーム、ニムダなどが登場した後、レベルの高い攻撃が起きている。ボットネットのように、感染したパソコンなどから大量のパケットを目標のサービスに送信するという分散型サービス妨害も登場した。

10年代になると目的が明確になり、それまで想定されていたサイバー脅威が現実的なものになってきた。10年にはイランのウラン濃縮施設を狙ったスタック・スネット・ワームが登場。これは何らかの政治的な目的を持った組織が開発したといわれている。

さらに、ウィキリークスによる米国の外交関係データ流出、アノニマスによる情報の自由を制限する勢力に対する攻撃などが起きている。

セキュリティー対策としては、脅威の状態に応じた動的セキュリティーが必要である。例えば、アノニマスであれば、ウェブ改ざん、サービス妨害が行われている。サービス妨害であれば、一時的に代替のサーバーを用意、容量の大きいホスティングサービスを利用、サービス妨害対策ソリューション利用など、状況に応じた対策を行う。

情報共有を進めることも攻撃に対しては有効だが難しい面もあり、効果的な仕組みを考えていく必要がある。米国ではセキュリティー人材が軍事産業で雇用され、ノウハウが蓄積されているが、日本でもサイバー攻撃に対抗できる人材を育成する必要があるのではないだろうか。

日経産業新聞 ビジネス動画 動画で見る、話題の新製品・先端技術 詳しくはこちら

日本大学 通信教育部

月間アクセスランキング

  1. 企業マネジメント最新トレンド
    ISO9001及びISO14001の具体的な改正内容とその対応のスケジュール
  2. 企業マネジメント最新トレンド
    グローバルに対応しうる事業戦略とは
  3. 企業マネジメント最新トレンド
    ISO9001及びISO14001の2015年改正において、企業が取組むべきこと
  4. 企業マネジメント最新トレンド
    ISO9001及びISO14001の2015年改正における具体的な取組み方法
  5. 企業マネジメント最新トレンド
    企業価値とは何か。経営にどう影響するのか

日経産業新聞ピックアップ

2017年6月27日付
  • 金融取引の説明不足を判定、フロンテオ AIを活用、通話記録を分析
  • クラリオン、ロシアでつながる車開拓 通信ユニット、現地で生産
  • コマツ 土砂運搬てきぱき ダンプ運転手のスマホに指示
  • 三菱製紙、カーボンナノチューブ収益減に育成 子会社でヒーター2種開発
  • アマダHD、仏拠点の生産能力3倍 レーザー加工機

経営喝!力 ビジネスIT活用index