セキュリティの基礎体力作りとは、標的型サイバー攻撃対策

僕は、いままであたりまえにやってこなければならなかったことをちゃんとやること以外ないと思います。それは、きちんとパッチをあてたり、ファイルのアクセス権やアカウント管理をしたり、PDCAサイクルをきちんと回すといった、ごく普通の管理です。

研修・セミナー・カンファレンスセミナー・イベント

2012.11.19 Mon 9:15

NTTデータ先端技術株式会社辻伸弘氏 (写真は2012年8月2日の講演から) 全 1 枚拡大写真

NTTソフトウェア株式会社は、「第2回情報セキュリティ対策フォーラム～サイバー攻撃対策～『企業に迫るセキュリティの脅威と対策を考える』」を11月28日に新宿住友スカイルームにおいて開催し、官民一体となったサイバー攻撃への取り組みや、その対策、最新事情などを紹介する。

本フォーラムで特別講演を行う、NTTデータ先端技術株式会社の辻伸弘氏に、標的型サイバー攻撃について電話取材を行った。

辻氏は、ペネトレーションテスト技術者としてサイバー攻撃動向に詳しく、アットマーク・アイティ誌に連載「辻伸弘 as セキュリティ・ダークイト」を持つ。特に Anonymous 動向に関しては、国内有数の専門家として知られている。

――辻さんは、既存の攻撃と標的型サイバー攻撃で本質的に違う点はどこだと考えていますか？

攻撃する側から見たら、みんなが言うほど変わっていないと僕は思っています。急に何かが変わったというよりは、攻撃を受けていた事実が表面化した、あるいは攻撃によって発生した被害を公表するようになっただけだと思います。攻撃の内容を見ても、既存の攻撃手法をたくさん組み合わせてあるだけです。

ただし、これまでは一本狙いだった攻撃が、有効や技ありを組み合わせて、あわせ技一本になってきた点は変化していると言えるでしょう。人間の弱点を突いて、まさかそこからという所から侵入してくる。

――そういった変化に対応するために企業や管理者はどう変わらなければならないのでしょうか？

僕は、いままであたりまえにやってこなければならなかったことをちゃんとやること以外ないと思います。それは、きちんとパッチをあてたり、ファイルのアクセス権やアカウント管理をしたり、PDCAサイクルをきちんと回すといった、ごく普通の管理です。僕はこうした基礎的な管理は、企業のセキュリティの基礎体力にあたると考えています。これまで多くの企業では、基礎体力を作らずに、健康ドリンクをたくさん飲むようなセキュリティ対策をしていたのではないかと思います。

――ドリンク剤とはセキュリティのソリューションや製品ですね

標的型サイバー攻撃は、特定の製品やソリューションだけで解決することができません。製品をいれて終わりのセキュリティ対策は今後通用しないと思います。

――ありがとうございました

《ScanNetSecurity》