マドリード・バルセロナ・東京~デロイト SOC レポート(3)犯罪者は二歩先を行く
会計系サイバーセキュリティサービスに期待されることのひとつは、法律や制度の熟知と、それを有利に使った運用である。氏が、サイバー攻撃からデロイトの顧客をどのように守るのか具体的に聞いた。
特集
特集
PR
マドリードにある Deloitte eCIC( Excellence Cyber Intelligence Center )の責任者である Alfonso Mur (アルフォンソ・ムール)氏は取材中二度この言葉を漏らした。
会計系サイバーセキュリティサービスに期待されることのひとつは、法律や制度の熟知と、それを有利に使った運用である。氏が、サイバー攻撃からデロイトの顧客をどのように守るのか具体的に聞いた。デロイトの eCIC が顧客をサイバー攻撃から守る法的プロセスは 3 段階あるという。
ひとつは、「リレーションによる解決」である。攻撃元の IP を元に ISP に直接連絡し、攻撃遮断などを要請する方法だ。
ただし、攻撃元となる国は、そもそもそうした規制がゆるい国が多い。そこで第 2 段階として、攻撃元になっている国の法律に準拠し、その ISP に対して訴訟を起こすという。
しかし、それでも効果がない場合は、自国の事業会社に対して他国から攻撃が行われていることを、顧客企業の国家(スペイン企業ならスペインの法執行機関に対して)に訴えるのが第 3 段階となる。
Alfonso Mur 氏は、すべての国の法律に準拠するのが、デロイトの揺るがない基本的態度であるが、サイバー攻撃には国境がないため、あくまで可能性として「エクストリームな事案」が発生した場合、攻撃元を攻撃する(防御ではなく反撃する)可能性も完全には否定できないと語った。
エクストリームな事案とは、社会インフラや、人命などに関わるようなサイバー攻撃だろうと推測した。
筆者が Mur 氏に、攻撃元の組織や、攻撃対象によっては、反撃をすることは国際法上合法な場合もあるのでは、と問うと、「国際法を適用するのは時間がかかる。サイバー犯罪のスピードに比べものにならないくらい遅い」と即答された。
《高橋 潤哉( Junya Takahashi )》
関連記事
この記事の写真
/
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)