ネットアイビーニュース

NET-IB NEWSネットアイビーニュース

サイト内検索


カテゴリで選ぶ
コンテンツで選ぶ
会社情報

社会

2014年、クラウドが企業セキュリティを崩壊?(2)~守屋英一氏インタビュー
社会
2014年2月 7日 07:00

<既存の攻撃に対しては備えが充分できている>
 ――日本のセキュリティレベルは世界的にみてどうですか。
 守屋 世界的にみると高いレベルにあると思います。一定レベルのセキュリティ対策はしっかり行なわれており、最先端の機器なども完備されています。

 韓国では近年、大規模な個人情報流出事件が発生しています。新年1月には、1億人分を超えるクレジットカードや銀行口座に関する個人情報が盗まれていたことがわかりました。昨年の2013年3月には、KBSテレビ、MBCテレビ、YTNテレビ、新韓銀行などの社内システムが一斉にダウンし合計で約3万2,000台のPCやサーバが被害を受けています。銀行のATM(現金自動預け払い機)も一部使えなくなりました。

<企業のセキュリティ対策は2極化している>
 ――世界と比べると、日本の水準は高いということですね。

2.jpg 守屋 平均的に言えばそうです。しかし、個別企業について言いますと、セキュリティ対策は2極化しつつあります。韓国では今、法的処置が検討されています。たとえば、「企業の売上の何%はセキュリティに充当すること」とか「セキュリティの責任者(CISO)を置くこと」などが検討されています。しかし、日本には金融(FISC安全対策基準をセキュリティにおける水準として使用)などの業界を除くとまったくセキュリティのガイドラインがありません。

 そこで、多くの企業は最低限(アンチウィルスソフト、ファイアウォール、パッチをあてるなど(注1))のことをやってしまうと、落ち着いてしまい、その後何もしていません。セキュリティはあくまでもコストで売上に直接つながらないからです。ここでは、投資できる体力があるかどうかや経営者の判断が大きく影響します。この状況は、2001年頃からから10年以上変わらず続いています。

<常時ログを分析、怪しい動きがないかを確認>
 ――なるほど、しかしそれでは本当は守り切れないのですね。

 守屋 そうです。攻撃者は日進月歩でレベルを上げていますので、いわば「未知の領域」に自分から入り込み、対策をする必要があります。
 たとえば、ある企業に「標的型攻撃」(特定の情報を狙って行なわれるサイバー攻撃の一種)をしようとします。その場合、攻撃者はその会社のセキュリティ事情を事前に調査、ウイルスをその企業特有のものにカスタマイズさせます。そこで防御がとても難しくなります。

 現在最先端の企業では、通常の対策では不十分なので、常時ログを分析、怪しい動きがないかどうかを確認しています。喩えて言えば、今までも監視カメラはあったのですが、撮り溜めして、事件があった時に初めてその映像を見ました。
 しかし、今は監視カメラを人間が常時見ているわけです。セキュリティ対策は、事件が起こってからでは手遅れです。その兆候を見つけ事前に防御できないといけません。高いレベルの知財情報を持っている企業はその対策は必須です。
 そのために会社内に専門部隊CSIRT(Computer Security Incident Response Team)を作る動きが、金融業界はもちろん、建設業界にまで拡がっています。

(つづく)
【金木 亮憲】

≪ (1) | (3) ≫

注1.パッチをあてる:追加のプログラムやデータファイルを使ってソフトのバグを修正し、重要な機能を追加すること。

<プロフィール>
守屋 英一 氏守屋 英一(もりや えいいち)
2007年に日本アイ・ビー・エム株式会社入社。セキュリティ・オペレーション・センターを経て、2011年に情報セキュリティ推進室に異動。社内の不正アクセス事件及びISMS内部監査を担当。2012年にIBM Computer Security Incident Response Teamへ異動。社外活動として、明治大学ビジネス情報倫理研究所客員研究員、日本シーサイト協議会運営委員、警察庁「不正アクセス防止対策に関する官民意見集約委員会」委員、経済産業省「CTAPP運用・技術WG」委員ほか。2012年度NPO日本ネットワークセキュリティ協会表彰個人の部を受賞。著書に「フェイスブックが危ない」、「フェイスブック 情報セキュリティと使用のルール」がある。


※記事へのご意見はこちら

社会一覧
クローズアップ
2014年2月 7日 14:20
NET-IB NEWS メールマガジン 登録・解除
純広告用レクタングル

2012年流通特集号
流通メルマガ
純広告VT
純広告VT
純広告VT

IMPACT用レクタングル


MicroAdT用レクタングル