PowerPoint プレゼンテーション

Size: px

Start display at page:

Download "PowerPoint プレゼンテーション"

ふみなじゅふく
5 years ago
Views:

1 サイバーセキュリティにおける脅威の現状と組織の対応営業秘密官民フォーラム独立行政法人情報処理推進機構参事兼セキュリティセンター長江口純一

2 内容サイバーセキュリティの概況脅威の現状ランサムウェア内部不正組織の対応状況 CISO CSIRT の状況 ( 日米欧比較 ) 2

サイバーセキュリティの概況 ~ 増大する脅威 ~ GSOC センサーで認知された政府機関への脅威の件数の推移実際の攻撃である可能性が高い不審な通信が約 2 倍セキュリティインシデント検知数増大 2015 年インシデント検知数前年比 38% 増ランサムウェアに関する相談件数の増大

3 サイバーセキュリティの概況 ~ 増大する脅威 ~ GSOC センサーで認知された政府機関への脅威の件数の推移実際の攻撃である可能性が高い不審な通信が約 2 倍セキュリティインシデント検知数増大 2015 年インシデント検知数前年比 38% 増ランサムウェアに関する相談件数の増大実被害相談割合 88% 件数は前月比 5.6 倍 (3 月 ) 出典 :NISC 2015 出典 : プライスウォーターハウスクーパース 2016 標的型メール攻撃件数の増大 2015 年 3,828 件と最多に前年比 2.2 倍 IPA : 安心相談窓口による集計 2016 出典 : 警察庁

ランサムウェアによる攻撃が急増 ~ 組織における感染は組織全体に被害を及ぼす可能性も ~ ランサムウェアに感染するとファイルが暗号化等されその解除と引き換えに金銭を要求される暗号化されてしまうとランサムウェア自体を駆除してもファイルを復元することができない要求された金額を支払っても元に戻せる保証はない支払った事例も存在ランサムウェアとは Ransom( 身代金 ) と

4 ランサムウェアによる攻撃が急増 ~ 組織における感染は組織全体に被害を及ぼす可能性も ~ ランサムウェアに感染するとファイルが暗号化等されその解除と引き換えに金銭を要求される暗号化されてしまうとランサムウェア自体を駆除してもファイルを復元することができない要求された金額を支払っても元に戻せる保証はない支払った事例も存在ランサムウェアとは Ransom( 身代金 ) と Software( ソフトウェア ) を組み合わせた造語感染経路メール内の URL をクリックしたり添付ファイルを開くことで感染攻撃者が用意した不正なウェブサイトから感染 ( 脆弱性等を悪用 ) IPA に情報提供のあったメール情報の例メール件名 : なし (no subject) メール本文 : おはようございます! 私たちはあなたのパッケージを配信することはできません添付ファイルのあなたの住所を確認してくださいありがとうございました! ランサムウェア感染を狙ったメールのばらまき添付ファイル名称 : 追跡番号 _ ( 数値 ).zip 出展 : 注意喚起ランサムウェア感染を狙った攻撃に注意 (2016 年 4 月 13 日 ) 4

5 ランサムウェアの被害事例 IPA の相談窓口に寄せられた事例 (2016 年 3 月 ~6 月 ) No 対象内容 1 企業 A 社内で2 回目のランサムウェア感染を確認ストレージサーバー内のデータが暗号化されてしまった今回はバックアップをとっておらずデータ復旧が困難感染元のパソコンも特定できていない 2 企業 B メールの添付ファイルを事務員が会社関係のものだと思い開いてしまい感染ファイルがすべて開かなくなってしまった工事の検査の申請に必要な写真も見られなくなってしまった 3 企業 C ランサムウェア (Locky) に感染したクラウドのファイル保存サービスを利用しているがそれがかなり上書きされているので気付いたウィルス対策ソフトを導入しているが検知できなかった 4 動物病院 PCに届いたメールの添付ファイルを開いたらランサムウェア (locky) に感染してしまった PCのソフトやOneDrive( オンラインストレージサービス ) が使えなくなり連動してレントゲンも使えなくなってしまったメール件名内容が書いていなくて添付ファイルはinvoiceだった 5 企業 D 社内 PCでメールを開いて感染し Officeデータがやられた iphoneから自分宛に写真を送ったりするのでこんなの送ったっけ? と思って開いてしまった Dropbox( オンラインストレージサービス ) もやられてしまった 6 企業 E 仕事のPCが感染し Excel Wordファイルが lockyファイル ( 暗号化 ) になっていた社長のメールアドレスで届いたメールの添付ファイルを開いてしまった今考えると怪しいメールだった 5

6 ランサムウェアへの対策メールの添付ファイルリンク (URL) を不用意に開かない定期的にバックアップを取得する (PC だけでなく共有サーバーも ) バックアップから復元できるか事前に確認しておく OS や利用ソフトウェアを最新の状態に保つウイルス対策ソフトの導入ウイルス定義ファイルを最新に保つ組織の対策として定期的なバックアップを併せてウイルス対策脆弱性対策も忘れずにバックアップ 6

内部不正の実態 ~ 最新の内部不正実態調査 (2016 年 3 月 3 日公開 ) から ~ 内部不正を行ったことのある経験者 ( 内部不正経験者 ) に対して調査情報の持ち出し手段は USB メモリの利用が最多 300 名未満の企業の過半数は外部記録媒体の利用制限に関する方針やルールがないと回答外部記録媒体に関する利用ルールの徹底および利用制限を!

7 内部不正の実態 ~ 最新の内部不正実態調査 (2016 年 3 月 3 日公開 ) から ~ 内部不正を行ったことのある経験者 ( 内部不正経験者 ) に対して調査情報の持ち出し手段は USB メモリの利用が最多 300 名未満の企業の過半数は外部記録媒体の利用制限に関する方針やルールがないと回答外部記録媒体に関する利用ルールの徹底および利用制限を! 故意の内部不正 ( 情報持ち出し ) に関する動機対象情報手段等項目 1 位 2 位 3 位不正行為者システム管理者技術者開発者経営層役員 23.5% 22.1% 17.4% 不正行為の動機業務が忙しく終わらせるため持ち出した 38.1% 処遇や待遇に不満があった 26.1% 持ち出した情報や機材で転職を有利にしたかった 16.7% 対象情報顧客情報技術情報営業計画持ち出し手段 48.3% USBメモリ 53.0% 故意の不正行為の経験者 :n=98 不正行為の動機は n= % 電子メール 28.9% 不正行為の動機以外は複数回答 32.9% 紙媒体 18.8% 7

8 内部不正の実態経営者システム管理者と内部不正経験者が有効と考える対策経営者等が重要視していない対策が内部不正行為に効果的内部不正を減らすには不正行為を思いとどまらせるのに有効な対策を的確に把握し実施することが必要内部不正経験者経営者対策システム管理者順位割合順位割合 1 位 50.0% ネットワークの利用制限がある ( メールの送受信先の制限 Webメールへのアクセス制限 Webサイトの閲覧制限がある ) 2 位 30.3% 2 位 46.5% 技術情報や顧客情報などの重要情報にアクセスした人が監視される ( アクセスログの監視等を含む ) 4 位 27.0% 3 位 43.0% 技術情報や顧客情報などの重要情報は特定の職員のみがアクセスできる 1 位 43.9% 4 位 25.0% 職務上の成果物を公開した場合の罰則規定を強化する 12 位 12.8% 5 位 23.5% 管理者を増員する等社内の監視体制を強化する 11 位 13.1% ( 内部不正経験者 :n=200 経営者システム管理者 :n=1500) 8

組織における内部不正防止ガイドライン ( 第 3 版 ) 内部不正チェックシート ( 付録 ) 2

9 内部不正対策内部不正防止ガイドラインの活用内部不正を防止するための環境整備に役立てて頂くためのガイドライン内部不正チェックシートで現状の対策状況を把握 1 対策の指針ポイントを理解するリスクに対する具体的な対策を立案するためのヒント組織における内部不正防止ガイドライン ( 第 3 版 ) 内部不正チェックシート ( 付録 ) 2 具体的な実施策を立案する製品ソリューションを検討参考 )JNSA 内部不正対策ソリューションガイド内部不正ガイドラインの 30 の対策項目を実現するための製品やサービスをまとめたソリューションガイド JNSA: 特定非営利活動法人日本ネットワークセキュリティ協会 9

日本における CISO の状況経営者の関与組織的な取り組みの日米欧比較調査情報セキュリティ対策の実施に CISO 設置は有効だが日本は CISO 任命率が欧米より低い経営層が参加する情報セキュリティに関する意思決定の場があるリスク分析を実施している CISO

2% 43.3% 上昇上昇米 83.5% 64.1% 46.8% 欧 78.0% 62.7% 42.

7% 米 69.4% 58.7% 27.7% 欧 81.2% 66.9% 27.9% 0 % 20 % 40 % 60 % 80 % 100 % 38.3 41.5 26.0 約 2 倍 37.3 25.5 15.7 10.2 5.

10 日本における CISO の状況経営者の関与組織的な取り組みの日米欧比較調査情報セキュリティ対策の実施に CISO 設置は有効だが日本は CISO 任命率が欧米より低い経営層が参加する情報セキュリティに関する意思決定の場があるリスク分析を実施している CISO の任命と情報セキュリティ対策推進状況の関係地域経営層として CISO 任命経営層より下の層に CISO 任命なし CISO 任命日 89.3% 68.6% 37.3% 米 77.4% 58.3% 39.4% 欧 78.0% 49.6% 36.1% 日 84.9% 71.2% 43.3% 上昇上昇米 83.5% 64.1% 46.8% 欧 78.0% 62.7% 42.6% 経営層として CISO を任命している場合 CISO 任命なしの場合と比較し情報セキュリティ対策の実施率は高い ( 本調査の結果約 2 倍 ) サイバー攻撃が発生した場合を想定した被害額を推定している日本 (N=588) 米国 (N=598) 日 71.6% 67.3% 34.7% 米 69.4% 58.7% 27.7% 欧 81.2% 66.9% 27.9% 0 % 20 % 40 % 60 % 80 % 100 % 約 2 倍 : 日 (n=225) 米 (n=248) 欧 (n=223) 2: 日 (n=153) 米 (n=223) 欧 (n=236) 1: 日 (n=150) 米 (n=94) 欧 (n=61) しかし CISO 任命率が欧米より低い欧州 (N=540) 41.3 経営層としてCISO 等を任命している CISO 等を任命していない経営層よりも下の階層に CISO 等を任命しているわからない報告書 : 調査対象 : 従業員数 300 人以上 10

日本における CSIRT の状況経営者の関与組織的な取り組みの日米欧比較調査日本の企業では CSIRT は設置したが人材の能力スキル不足を実感しており現状に満足していない日本 (N=401) 米国 (N=417) 0% 20% 40% 60% 80% 100% 14.0 CSIRT の満足度 ( 有効性の全体評価 ) 45.3 67.1 42.2 13.0 0.5 5.5 1.

11 日本における CSIRT の状況経営者の関与組織的な取り組みの日米欧比較調査日本の企業では CSIRT は設置したが人材の能力スキル不足を実感しており現状に満足していない日本 (N=401) 米国 (N=417) 0% 20% 40% 60% 80% 100% 14.0 CSIRT の満足度 ( 有効性の全体評価 ) 日本は CSIRT に対する満足度評価が欧米より低い欧州 (N=389) 期待したレベルを満たしているあまり期待したレベルを満たしていないまだ評価できないある程度期待したレベルを満たしている全く期待したレベルを満たしていない情報セキュリティ人材の質的充足度 0 % 20 % 40 % 60 % 80 % 100 % 日本 (N=536) 情報セキュリティ人材の質的充足度が欧米より低い米国 (N=530) 欧州 (N=491) 十分であるやや不足している大幅に不足しているわからない 11

12 まとめ外部からの新しい脅威への備え内部不正への有効な対策の把握 CISOはセキュリティ対策の実施に有効 CSIRTはセキュリティ人材の強化が課題 12

目次はじめに... 2 本書の対象読者ランサムウェアの脅威ランサムウェアのタイプランサムウェアの種別ランサムウェアによるファイル暗号化ファイル暗号化型のランサムウェア感染時の影響範囲... 5

目次はじめに... 2 本書の対象読者ランサムウェアの脅威ランサムウェアのタイプランサムウェアの種別ランサムウェアによるファイル暗号化ファイル暗号化型のランサムウェア感染時の影響範囲... 5 ランサムウェアの脅威と対策 ~ ランサムウェアによる被害を低減するために ~ 目次はじめに... 2 本書の対象読者... 2 1. ランサムウェアの脅威... 3 1.1. ランサムウェアのタイプ... 3 1.2. ランサムウェアの種別... 3 1.3. ランサムウェアによるファイル暗号化... 4 1.4. ファイル暗号化型のランサムウェア感染時の影響範囲... 5 1.5. ランサムウェアの感染経路...