2019.01.29 レポート
JNXセミナー2018(セキュリティセミナー)では、東京大学情報学環 特任准教授の満永先生に、「サイバーセキュリティ動向と対策」と題した基調講演をいただき、サイバーセキュリティに対応していく組織に求められる重要性、有効性を紹介いただいた。
満永先生は、セキュリティに関する情報収集/分析/研究、外部の組織や企業の経営層やシステム管理部門との連携といった活動をされており、過去には、JPCERTコーディネーションセンターでも活躍され、ビジネスとセキュリティリスクについての関連性も含め講演いただいた。
前段は、満永先生の私見から、サイバーセキュリティを取り巻く現状、攻撃者の分類に基づく攻撃の特徴を解説と、攻撃の具体的事例について説明をいただき、各事例においてインシデントが発生した場合のビジネスにおけるインパクトを把握することができた。
また、一方で、サイバー攻撃により生じた損害は、契約書、仕様書にはセキュリティ対策に関する記載はなくても、経産省等が「SQLインジェクション」に関する注意喚起を出しているように、対策は「専門家として当然果たすべき責務」であったと判断される時代になっているという社会環境の変化を紹介いただいた。
そういう中で、組織としてどのように対応していくべきか、という課題に対し、インシデントを未然に防ぐ対策だけではなく、インシデント発生時の対応体制を整えておく、『発想の転換』が必要なこと、
『リスクマネジメント』として、
・組織にとってビジネスを継続するうえで重要な業務フローを特定する。またその業務を支えるシステム群を特定する
・過去のリスク分析事例では、顧客とのやり取りを行う公開系のサーバリスクが高いとされたこともある
・BCPの観点から、重要業務の安定性を高める必要性がある(リスクの軽減や代替手段の確保)
の視点を持って、過去の満永先生の実際の業務事例を含め、重要性説明いただいた。
インシデント発生に備えて事前に確認すべき事項『事前の備え』として、経験上、基本的な5つの事項、「エスカレーション体制」「情報資産の管理」「IT資産の管理」「ネットワーク構成管理」「ログ取得と活用」を実施し、被害が深刻化しないよう、多層防御の導入し、効果的な対策をしていくことの必要性を説明いただいた。
講演の最後では、安全なシステム環境の整備、セキュリティ対策(WAF・監視)、インシデント対応(マルウエア解析・フォレンジック)の全てを自社リソースで行うことは難しく、現実的には、セキュリティ専門家やベンダーなどの外部リソースを積極的に活用することを推奨(ただし、丸投げは厳禁)。そのために、質の良いサービスを提供するベンダーや製品を見分けられる「賢いユーザ」になることが必要があり、これからは、外部リソースを有効に活用していく方がよいとの説明があった。
講演のまとめでは、サイバー攻撃は突然無くなることはなく、今後も継続して発生すると考えられ、100%の防御手法がないため、被害が発生した時に備える必要がある(CSIRT)。外部リソースを活用しつつ、基本的な対策から始める。まずは、サイバーセキュリティの避難訓練からでも実施し、セキュリティ対策をできるところから行って欲しいと提言いただいた。
IT/ネットワークが、ビジネスを継続していく上で、安定した活用が必須な中で、セキュリティ動向とその備えについて、貴重な講演をいただいた。