[技術解説]
「インシデント発生は今や日常、サイバーハイジーンの全社的な定着を」─JPCERT/CC
2024年10月3日(木)神 幸葉(IT Leaders編集部)
今日、ゼロトラストやサイバーハイジーンといった情報セキュリティのコンセプトが示される中で、実際の導入には至っていない企業・組織は多い。2024年8月29日に都内で開催された「IT Leaders Tech Strategy 前提のゼロトラスト、不断のサイバーハイジーン」(主催:インプレス IT Leaders)の基調講演に、JPCERTコーディネーションセンター(JPCERT/CC)政策担当部長 兼 早期警戒グループ マネージャー 脅威アナリストの佐々木勇人氏が登壇。それらのコンセプトの本質を考えると共に、ネットワークの境界が侵害原因となるサイバー攻撃事例が増加の一途をたどっている背景、浮かび上がる対策などを解説した。
一層高まる脅威遭遇率、インシデント発生は今や日常に
特定の政府機関や企業から独立した中立組織として、日本国内における情報セキュリティ対策活動の向上に携わるJPCERTコーディネーションセンター(JPCERT/CC)。同組織で政策担当部長 兼 早期警戒グループ マネージャー 脅威アナリストを務める佐々木勇人氏(写真1)は基調講演の冒頭、ゼロトラストやサイバーハイジーンといった情報セキュリティの今日的コンセプトについてこう語った。
「ゼロトラストやサイバーハイジーンの構成要素・実装技術は20~30年前からあるもの。変化し進化するサイバー脅威の動向に合わせて、基本的な当たり前の対策をより目立つ形で表現しなおしたものだ」(図1)。
拡大画像表示
周知のとおり、昨今はあらゆる組織がサイバー攻撃に遭遇する機会が一段と高まっている。「我々は数年間にわたってコロナ禍を経験し、ハイジーン(衛生)という概念は実体験と共におおむね理解できている。
一方、サイバーセキュリティの領域となると、概念は分かるが、実感を持てない人が大半なのが現状だ」と佐々木氏。毎日手洗いやうがいを徹底する衛生管理にならい、サイバーセキュリティにおいても「衛生」を保つ活動がサイバーハイジーンであるが、その実践は非常に難しい。
「ネットワーク境界を破られる。これは重大なインシデントに違いないが、今ではもはや当たり前になってきている。1つ1つのインシデントに大騒ぎせず、無駄なコストをかけず、クリティカルなシステムまでは侵入されないようにする。そんなスタンスが現実的であり、重要となっている」(佐々木氏)
サイバー攻撃手口の変容をキャッチアップする
近年は業種や規模を問わず無差別な攻撃が目立つ。「数件でも引っかかれば収益が出るという発想で、フィッシングサイトに誘導するメールを大量に撒くようなタイプの犯罪は相変わらず多い」と佐々木氏。JPCERT/CCへのフィッシングメール、フィッシングサイトに関する相談も2020年以降大きく増加しているという。
そして、世界的な脅威となったランサムウェアのように、「なぜ自社が狙われたのかが分からない攻撃」も増加傾向にある。かつては重要インフラや有名企業がメインターゲットだったが、攻撃側にしてみれば、ターゲットの業務に影響を及ぼすデータやシステムを掌握できさえすれば、直ちに脅迫を実行できるため、今や業界や企業規模を問わないわけだ(図2)。
「ランサムウェア攻撃は、データ自体の窃取を狙う攻撃に比べて標的とすることができる範囲が広く、攻撃者からするとやりやすい。一方で、攻撃を受けた側は何で自社が狙われたのか、理由がまったくわからないというギャップが生じている」(佐々木氏)
拡大画像表示
●Next:脆弱性をめぐる攻撃者と防御側のギャップ─「すでに侵入されている」前提で迅速な対応を
会員登録(無料)が必要です
- 1
- 2
- 次へ >