ラック西本氏、日本はサイバー攻撃に脆弱（ラック）

株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、同社取締役最高技術責任者の西本逸郎氏が、「ゆく年くる年」と題して本年の情報セキュリティ総括を行った。

研修・セミナー・カンファレンスセミナー・イベント

2011.12.30 Fri 19:21

株式会社ラックは12月16日、都内でプレス向けのブリーフィングを開催し、同社取締役最高技術責任者の西本逸郎氏が、「ゆく年くる年」と題して本年の情報セキュリティ総括を行った。

まず同社事業推移として、同社セキュリティオペレーションセンターJSOCの監視センサー数は、震災以降一時的に減少するもその後ソニー社への一連の攻撃の影響により増加に転じ、さらに9月以降の政府・防衛産業への攻撃が明るみに出たことで急伸した。ペネトレーションテストの受注も9月以降増加を続けており、予算規模が大きい案件が増えている。

西本氏は、2011年のセキュリティを表す今年の言葉として、震災によってIT依存への認識が深まった「ディザスタリカバリ」、ゴールドラッシュ状態にありアプリケーションの民主化を進める「スマートフォン」、社会的メッセージを伴うパターンと民族国家による諜報活動の場合がある「標的型（攻撃）」の3つの言葉を挙げた。

つづく2012年の予測の中で、サイバー空間での主導権争いとそれに伴う秩序形成が進み、サイバー諜報活動への対策が急務であると述べた。

また、同氏は、自身の主観に基づくものであることを前置きしたうえで、「攻撃力（5段階評価）」「防御力（5段階評価）」「戦力（攻撃＋防御の10段階評価）」「守るべき資産（10段階評価）」の4つの指標をもとに、US、ロシア、中国、韓国、ならずもの国家、テロリスト、ハッカー集団の8つの国家または非国家組織について、サイバー戦力と脆弱性を分析した表を披露した。守るべき資産の指標を戦力の指標で割り算をすることで、相対的な攻撃への弱さを数値化する。

この、西本氏の主観に基づく試算によれば、日本は攻撃力は最も低く、防御力も最低レベルである一方、守るべき国家・防衛機密や知的財産などが米中に次いで高い数値であるため、相対的にサイバー的に最も脆弱な国家になっており、日本こそが標的となっていると述べた。

《ScanNetSecurity》