ダイヤモンド社のビジネス情報サイト
情報セキュリティの方程式

攻撃者はエキスパート。
守る側は英知を結集し連携せねば勝ち目はない

小山 覚 [NTTコミュニケーションズ セキュリティ・エバンジェリスト]
【第2回】 2015年3月6日
著者・コラム紹介バックナンバー
1
nextpage

 企業のネットワークやシステムに深く侵入し「情報」を盗み出す攻撃が止まらない。日本国内でも鉄壁のセキュリティで守られているはずの組織が被害に遭っている。

 本稿では私が勤務するNTTコミュニケーションズの社内LANへの攻撃と対策の現状をお伝えすることで、経営者の皆さんが知っておくべきサイバー攻撃の実態と求められる対策について解説したい。

情報共有の重要性

 私が当社へのサイバー攻撃の実態を皆さんに共有するには理由がある。それは多くの企業や組織がサイバー攻撃の事実や詳細を口外したがらない理由と裏腹の関係にある。

 攻撃の被害を情報公開する際には、お客様を不安がらせることでサービスの解約や、新規の契約に影響するレピュテーションリスク(風評被害の可能性)や、攻撃者を怒らせてまた攻撃を受ける、または便乗犯など他の攻撃者にも狙われるなど、不測の事態を招いた際の責任論などが話し合われ、その結果、往々にして抽象的で必要最小限の情報公開に留まるのである。

 このためサイバー攻撃を受けた他社の情報を参考にしようにも、不確かな伝聞情報の裏取りをしながら分析を行い、自社への影響確認を行うことになる。しかし、不確かな情報分析がゆえに、現場から経営者に対して「うちも同様に危ないです!」と提言が上がることは少ないのではなかろうか。

 私はインターネットのセキュリティ対策を行うTelecom-ISAC Japan(一般財団法人日本データ通信協会 テレコム・アイザック推進会議)のメンバーとして活動しているが、サイバー攻撃の情報共有について強く感じるところがある。それは平等でフランクな情報共有などは幻想であり、実際には攻撃されて困った企業が第三者に助けてもらうため、藁をもつかむ思いで自らの恥ずかしい情報を他社に開示した瞬間から、意味のある情報共有が始まると言っても過言ではないということだ。

 情報共有はギブ&テイクのギブがなければ始まらないのである。「先ず隗(かい)より始めよ」を実践し、NTTコミュニケーションズの情報をお伝えするので、皆様のセキュリティ対策の参考になれば幸いである。

次のページ>> 不審なメールの開封率
1
nextpage
スペシャル・インフォメーションPR
IT&ビジネス
関連記事
クチコミ・コメント
facebookもチェック

小山 覚 [NTTコミュニケーションズ セキュリティ・エバンジェリスト]

こやま・さとる/NTTコミュニケーションズ 経営企画部 MSS推進室 担当部長。1988年、日本電信電話株式会社に入社、大阪府や兵庫県で電柱やケーブルの工事・保守業務を経験。1997年「OCN」の立ち上げに参加しセキュリティサービス開発に従事。その後CodeRedワームの脅威に直面しマルウェア対策を決意。2002年、本来業務の傍らTelecom-ISAC Japanなど、各団体の活動に参加。2006年、セキュリティ対策の国家プロジェクト「サイバークリーンセンタ」の運営委員を5年間務める。2013年7月から現職、総務省研究会の構成員として、サイバー攻撃対策と「通信の秘密の侵害」との関係整理に取り組む。


情報セキュリティの方程式

業務の効率化を使命とする情報システム部門に、セキュリティマネジメントを任せるのはやや無理がある。LAN内に侵入し情報を盗み出す標的型攻撃が増加する昨今、経営者はセキュリティ対策に対する認識を変えていく必要がある。インターネットの黎明期から情報セキュリティの現場を経験してきたエキスパートが、テクノロジー論やコストパフォーマンスの観点だけでない、情報セキュリティの日々の運用の重要性を解説する。

「情報セキュリティの方程式」

⇒バックナンバー一覧