ホーム
0フォロー
822フォロワー
東京五輪 サイバー攻防戦(下)4億5千万回のシグナル
後藤 厚宏情報セキュリティ大学院大学 学長・教授
この夏、COVID-19感染拡大に伴う社会・産業面での制約下で開催されたオリンピック・パラリンピック東京大会2020では、大きなサイバーセキュリティ事案は報道されていません。
その実態は、この記事にもある通りで、大会を支えてきた関係組織や重要インフラ事業者によるサイバーセキュリティ対策とその真摯な運用努力の賜物と言えます。
特に、最悪の事態をも想定し、基本動作からの訓練を愚直に繰り返し、1年の延期決定後も練度を高めながら「現場の対応チーム」を維持しながら準備を重ねることができたこと、これによって、大規模イベントを乗り越えられた思います。
記事の最後にあるように、このレガシーを将来社会に活かす取組みをしっかりとお願いしたいと思います。
ロシア系集団による最近のサイバー攻撃、数百の企業が標的=MS
バイデン大統領、サイバーセキュリティ強化でグーグル、アマゾン、MSらCEOに協力要請
後藤 厚宏情報セキュリティ大学院大学 学長・教授
"Technology supply chain" という表現が目を引きました。
https://www.whitehouse.gov/briefing-room/statements-releases/2021/08/25/fact-sheet-biden-administration-and-private-sector-leaders-announce-ambitious-initiatives-to-bolster-the-nations-cybersecurity/
記事にあるように、Solarwinds事案などの”Software supply chain"と同義で使っているようですが、米国の友人からは、数カ月前のNew York Timesでの記事 https://www.nytimes.com/2021/05/17/technology/apple-china-censorship-data.html あたりも意識しているのではないか、と。
契約数5割増も。テレワーク拡大で「サイバー保険」の需要膨らむ
後藤 厚宏情報セキュリティ大学院大学 学長・教授
「保険」は、広くリスク管理において重要な役割を担うものであり、サイバーセキュリティリスクについても同じと思いますので、サイバー保険に期待するところは大です。ただし、難しさもあります。一つは、損害が見えにくいこと(特に取引関係にある第三者への波及など)と、サイバー攻撃者がいるにも関わらず特定が難しいことです。また、先日のコロニアルパイプライン事案などで議論になったランサムウエア攻撃における身代金の支払いをサイバー保険がカバーすべきかどうかも今後、十分な議論が必要でしょう。
日本では、経産省が、中小企業向けセキュリティ強化策として、サイバー保険とセキュリティ監視・対処サービスを組み合わせた取り組みを始めています。
今後も色々なトライアルを通してサイバー保険が成長してもらうことを期待します。
マイクロソフトがIDとアクセス管理のCloudKnoxを買収、4社セキュリティ関連でM&A連発
後藤 厚宏情報セキュリティ大学院大学 学長・教授
マイクロソフト社によるCloudKnoxの買収は、更なるクラウド普及とゼロトラストへの取組み強化のためと思われます。
5月12日のバイデン大統領令 "Improving the Nation’s Cybersecurity”を受けてNISTが6月25日に発表したDefinition of Critical Software Under Executive Order (EO) 14028のトップが"Identity, credential, and access management (ICAM) "となっており、ID管理、アクセス管理の重要性を米国連邦政府が再認識しているところですので、それへの対応かもしれません。
また、他のM&Aではインテリジェンス強化やIoTセキュリティと、今後のセキュリティの鍵をしっかりと押さえていることがわかりますね。
米でまたサイバー攻撃、1000社影響も ITサービス狙う
後藤 厚宏情報セキュリティ大学院大学 学長・教授
サイバー攻撃動向では、データ暗号化の解除と引き換えに身代金を要求するランサムウエア攻撃から、企業のコアビジネスの妨害行為による身代金要求へのシフトについて注目しています。5月から6月に起こったコロニアルパイプライン事案やJBS事案が象徴的です。バイデン政権からも"cybercriminals are shifting from stealing data to disrupting core operations"というコメントが出ている通りです。
また、RaaS(Ransomware as a Service)がブラックビジネスとして広がっていることも大きな懸念です。
警察庁サイバー部隊創設 中ロ北朝鮮の攻撃警戒
後藤 厚宏情報セキュリティ大学院大学 学長・教授
昨今、政府・自治体・産業の業務を含め、社会活動の全体にわたりデジタル化(サイバー化)が進んでいます。そのような状況で、さまざまな犯罪事案が、狭義のサイバー犯罪に限らず、何らかの形でコンピュータやネットワークが関係しており、情報通信、デジタルサービスが関わらない犯罪や犯罪捜査の方が少ないくらいだと思います。さらに、「時空を超える」がサイバーの特徴であり、国境も県境も関係しないことがデジタル化の最大のメリットですが、当然ながら、犯罪者にとっても同じです。そのような状況で、司令塔となるサイバー局を設けて、全国の捜査指揮や情報分析を強化するのは当然の施策と思います。
また、重大なサイバー事案への対処のためには、高いスキルレベルを持つメンバーを集約した組織でないと対応は容易ではないので、今回のサイバー部隊への期待は高いと思います。
国際連携の更なる強化も重要です。欧州では、ENISAとEuropolが連携して、サイバー犯罪対策の技術力強化の活動を進めています。先日、そのような国際協力によってEmotet拠点のテークダウンが成功したことは朗報でした。今回の警察庁の新組織が世界にも貢献できるような高いサイバーセキュリティ能力を有する人材育成をリードしてくれることを期待します。
また、官民連携も重要です。日本ではJC3(米国NCFTAの日本版)という官民連携活動ありますが、警察庁の新組織が民間とのオープンな協力関係も大事にしてもらえると良いと思います。
NORMAL
投稿したコメント