[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン)
現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな(回復力のある)システムが注目されています。 この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。
研修・セミナー・カンファレンス
セミナー・イベント

初日の基調講演「潜む攻撃者を狩り出す:標的型ハンティング・サービスの実態 急増する『痕跡を残さない攻撃』に対し、どのように対処すべきか」に登壇するセキュアワークス・ジャパン株式会社 ジェネラル・マネージャ ジェフ・モルツ氏に、日本のセキュリティ対策や講演の見どころについて話を聞いた。
――さっそくですが、日本におけるサイバー攻撃の現状についてどのように分析されていますか。
攻撃の巧妙化が進んでおり、多くの企業や組織が攻撃や侵入に気づいていない現状があります。弊社の調査では、外部からの攻撃や侵入を、内部のスタッフが発見した割合はわずか12%でした。残りの88%は、法執行機関や第三者からの報告によってその事実を知らされています。
攻撃者も、個人、ハクティビスト、高度に組織化された犯罪者、国家と多様化しています。それぞれ目的やモチベーションも異なっていることも防御を難しくしています。国によるサイバー攻撃というと、日本は縁がないと思うかもしれませんが、歴史的な問題もあり、アメリカと同様に国家サイバー攻撃の標的になっている国です。
――なぜ、最近の攻撃は検知が難しくなっているのでしょうか。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染
-
GMOサイバーセキュリティ byイエラエがクレジットカード情報漏えい事故調査機関「PFI」に認定
-
「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性
-
JR東日本グループ「VIEW’s NET」に不正ログイン被害
-
複数の Qualcomm 製品に複数の脆弱性
-
かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)
-
第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]
-
小中学校の校務ネットワークにランサムウェア攻撃
-
よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション
-
7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認