[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント（セキュアワークス・ジャパン）

現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな（回復力のある）システムが注目されています。この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。

研修・セミナー・カンファレンスセミナー・イベント

2017.2.22 Wed 11:00 PR

セキュアワークス・ジャパン株式会社ジェネラル・マネージャジェフ・モルツ氏全 4 枚拡大写真

3月8日からの3日間は東京で、3月16日には大阪にて開催される「Security Days Spring 2017」。国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

初日の基調講演「潜む攻撃者を狩り出す：標的型ハンティング・サービスの実態急増する『痕跡を残さない攻撃』に対し、どのように対処すべきか」に登壇するセキュアワークス・ジャパン株式会社ジェネラル・マネージャジェフ・モルツ氏に、日本のセキュリティ対策や講演の見どころについて話を聞いた。

――さっそくですが、日本におけるサイバー攻撃の現状についてどのように分析されていますか。

攻撃の巧妙化が進んでおり、多くの企業や組織が攻撃や侵入に気づいていない現状があります。弊社の調査では、外部からの攻撃や侵入を、内部のスタッフが発見した割合はわずか12％でした。残りの88％は、法執行機関や第三者からの報告によってその事実を知らされています。

攻撃者も、個人、ハクティビスト、高度に組織化された犯罪者、国家と多様化しています。それぞれ目的やモチベーションも異なっていることも防御を難しくしています。国によるサイバー攻撃というと、日本は縁がないと思うかもしれませんが、歴史的な問題もあり、アメリカと同様に国家サイバー攻撃の標的になっている国です。

――なぜ、最近の攻撃は検知が難しくなっているのでしょうか。