山本直樹(やまもと・なおき)プライスウォーターハウスクーパース パートナー/APAサイバーセキュリティ・リーダーシップチーム・メンバー/日本におけるサイバーセキュリティ・アンド・プライバシー・ソリューション・リーダー。金融機関や大手製造業などに対して、サイバーセキュリティ、ITガバナンス、アイデンティティ管理、事業継続管理等、幅広い分野のサービスを提供。また過去には、外資系企業日本法人の情報セキュリティ統括責任者としての実務経験も持つ。
もはや一人では戦えない
標的型メール攻撃、Webサイトの改ざん、DDoS攻撃等、サイバー攻撃は世界中で常態化しており、新聞やテレビで報道されない日がない。政府機関、民間企業、NPO等の組織種別や、職員数・売上高等の組織規模を問わず、もはや、すべての組織が、サイバー攻撃の対象となっている。
多くの場合、攻撃者は高度に訓練されたプロ集団であり、なかには国家の支援を疑われるグループも存在する。各組織のセキュリティ担当者が、情報武装することなく、「勘」だけで太刀打ちできる相手ではない。昨今のサイバー攻撃に対抗するための唯一の手段は、組織同士が互いに手を取り合って助け合うことなのだ。
「情報共有」は世界の常識
今年11月初旬に内閣府主催で開催されたサイバーセキュリティの国際会議「Cyber3 Conference Okinawa 2015」では、世界中から集まった政府関係者、企業経営者、学術関係者、セキュリティ専門家等、多くの参加者から、「組織間情報共有」の重要性・必要性が叫ばれた。その内容は、特定の業界内に閉じた既存の枠組みだけではなく、PPP(パブリックプライベートパートナーシップ)を含む柔軟な参加形態を模索するものであった。重要なのは、参加する組織が互いに信頼関係を結び共助するという基本概念だ。
SOC(セキュリティオペレーションセンター)でログやイベントの監視をしている担当者にとって、目の前で起きている事象が、サイバー攻撃なのかそうでないのか、瞬時に識別することは難しい。しかし、他の組織で起きている事象を事前に情報(IPアドレスや攻撃のパターン等)として入手し、自社で検知した情報と比較することができれば、判断のスピードや正確性は格段に向上する。
