サイバー攻撃の現状と施策案平成 28 年 11 9 S&J 株式会社代表取締役社三輪信雄

Size: px

Start display at page:

Download "サイバー攻撃の現状と施策案平成 28 年 11 9 S&J 株式会社代表取締役社三輪信雄"

たつぞうおおふさ
5 years ago
Views:

1 サイバー攻撃の現状と施策案平成 28 年 11 9 S&J 株式会社代表取締役社三輪信雄

略歴 : 昭和 60 年 3 同志社学学部電気学科卒業昭和 60 年 4 住友ゴム業株式会社社平成 2 年 3 株式会社ラック社平成 15 年 9 株式会社ラック代表取締役社就任平成 19 年 1 辞任平成 20 年 11 S&J 株式会社設現在 : S&J 株式会社代表取締役社総務省最情報セキュリティアドバイザー神奈川県警サイバー犯罪捜査顧問

2 略歴 : 昭和 60 年 3 同志社学学部電気学科卒業昭和 60 年 4 住友ゴム業株式会社社平成 2 年 3 株式会社ラック社平成 15 年 9 株式会社ラック代表取締役社就任平成 19 年 1 辞任平成 20 年 11 S&J 株式会社設現在 : S&J 株式会社代表取締役社総務省最情報セキュリティアドバイザー神奈川県警サイバー犯罪捜査顧問セキュリティキャンプ実施協議会会株式会社セキュアスカイテクノロジー技術顧問サイバーセキュリティリスクと企業経営に関する研究会委員産業構造審議会商務流通情報分科会情報経済委員会委員東京電スマートメーターシステムの情報セキュリティに関する有識者委員会委員その他公開政府系委員上場企業情報セキュリティ委員会委員歴任 : ファイアアイ株式会社 VP/CTO 独政法情報処理推進機構情報セキュリティ関連事業審議委員会委員 Firewall Defenders(FWD) 会 BUGTRAQ-JP モデレータ内閣官房情報セキュリティポリシーガイドライン WG 委員情報ネットワーク法学会発起本ネットワークセキュリティ協会 (JNSA) 理事警察庁セキュリティビジネス調査 WG 委員警察庁不正プログラム調査 WG 委員会計検査院研修講師警察学校講師融財政事情研究会経営幹部研修講師事院研修講師情報セキュリティ講座講師 ( 早稲学琉球学 ) 総務省統研修講師内閣官房情報セキュリティ基本問題委員会第分科会第分科会委員経済産業省商務情報政策基本問題委員会委員セキュリティ & プログラミングキャンプ実委員 (2004 年 2014 年 ) サイバー犯罪に関する浜シンポジウム危機管理コンテスト審査委員 (2007 年 2016 年 ) 内閣官房情報セキュリティセンター (NISC) 第 2 次情報セキュリティ政策会議基本計画検討委員会委員その他公開政府系委員多数表彰など : 財団法本情報処理開発協会創 40 周年個表彰平成 20 年度経済産業省情報化間専家コミュニティ活動個表彰経済産業賞 ( 株式会社ラック社 ) 第 1 回情報セキュリティ化賞経済産業賞 ( 個 ) 1995 年より本で情報セキュリティビジネスの先駆けとして事業を開始し業界をリードしたまた本の Windows 製品,Netscape,TrendMicro その他多くの製品の脆弱性を発してきたまた無線 LAN の脆弱性や Web アプリケーションの脆弱性について本でいち早く問題を指摘公開し現在の Web アプリケーションセキュリティ市場を開拓したまたセキュリティポリシーという葉が般的でなかったころからコンサルティング事業を開拓しさらに脆弱性検査セキュリティ監視など本のセキュリティサービスビジネスの先駆けとなったその後上場企業社として 3 年連続増収増益を達成し経営者としての視点でも情報セキュリティを論じることができる今後情報セキュリティの成熟化が進み社内でのセキュリティ対策が主流になるという思いから S&J 社を起業した教科書通りのマネジメント重視の対策に異論をもち Security & Trust セキュリティそろそろ本で語らないか翔泳社 EnterpriseZine 連載ニューズレター

3 次 1. 主なサイバー攻撃の対象と対策 2. 標的型攻撃対策の現状 3. 重要インフラのサイバーテロ対策の推進 4. 標的型攻撃対策の施策案 5. 標的型攻撃対策の施策案に伴う補助的な施策 6. サイバーセキュリティ対策の基礎体向上の施策 -3-

4 1. 主なサイバー攻撃の対象と対策 1. サイバー攻撃は公開サーバと内部ネットワークにわれている 2. 公開サーバに対する攻撃と対策 1 侵されて個情報が漏洩マルウェア埋め込みセキュアな開発と検査サイバー攻撃を防ぐ装置 (WAF) 2 IoT 端末による巨 DDoS 攻撃防ぐことは困難オリパラに向けて強化すべき対象 3. 内部事務系ネットワークに対するサイバー攻撃 (= 標的型攻撃 ) と対策 1 すでに多くの企業が侵されて情報が盗まれ続けている 2 気付いていないケースが多くった実害が感じられない資料 1,2 最新の防御 / 監視システム感染前提の監視 / 対応体制インターネット分離と画像転送 -4-

5 1. 主なサイバー攻撃の対象と対策 4. 内部制御系ネットワークに対するサイバー攻撃と対策 1 場や発電所鉄道施設などに侵して破壊 / 妨害活動をう 2 侵されないことが前提になっているが侵されればもろい最新の防御 / 監視システム感染前提の監視 / 対応体制 5. IoT デバイスに対するサイバー攻撃と対策 1 Web カメラなどが侵され DDoS 攻撃に悪される 2 不正に操作される安全な設置 / 運の順をう慣習開発者へのセキュリティ開発教育オリパラに向けて強化すべき対象 6. 個に対するサイバー攻撃と対策 1 パソコンが乗っ取られて DDoS 攻撃に悪される 2 パソコンやスマホが乗っ取られて情報やポイントが盗まれる 3 パソコンやスマホからオンラインバンキングで不正送される安全な使法の普及啓発 -5-

6 3. 重要インフラのサイバーテロ対策の推進下記 1.2. について NISCを中に制度化に向けた検討を早急にい第三次動計画の直しに反映すべきその際には 3. から5. までの事項に留意すべき 1. 重要インフラでのサイバーテロ対策は喫緊の課題ペネトレーションテストを含む徹底的なリスク評価業種別ガイドラインの策定と実施報告及び外部監査を義務化 2. 重要インフラではサービスの停がないと障害として報告されないがサイバーセキュリティでは予兆が重要インシデント及び予兆の報告を義務化 3. 各重要インフラが独で対策を検討するのではなく最低限の対策準を確保するため特定の重要インフラにて検討されたより厳格な対策を横展開するべき 4. 事務系 / 制御系に分けてガイドラインの検討が既に進んでいる重要インフラを中に研究会を設ける等が考えられる 5. 情報共有は必要であるがサイバーテロに関連する予兆 / 事案 / 関連情報に着して共有し情報の吸い上げと匿名化による発信だけでなくコミュニティの醸成にも尽すべき -6-

7 4. 標的型攻撃対策の施策案重要インフラ以外の業種についても例えば定規模以上の企業については以下の事項を義務化すべきこれらの事項についても NISC を中に制度化に向けた検討を早急にうべき 1. 事務系ネットワーク 1 対策のガイドラインの遵守サイバーセキュリティ経営ガイドラインチェックリストの報告義務化 2 事案発時の報告義務化閾値 ( 回数データ量 ) を超えた外部への不審な通信の検知閾値 ( 台数 ) を超えた PC の感染活動の検知 2. 制御系ネットワーク 1 対策のガイドラインの遵守業種別ガイドラインの策定チェックリストの報告義務化 2 事案発時の報告義務化閾値 ( 台数 ) を超えたPCの感染活動の検知 -7-

8 5. 標的型攻撃対策の施策案に伴う補助的な施策 1. 形だけでないあるべき姿の CISO,CSIRT の定義と普及 1 2 CISO CSIRT への外部監査実践トレーニングをう組織の設置と認定証発 2. 職員 / 従業員の検知 / 防御能強化異変に気付く気配り能を向上させる仕組みサイバー攻撃への関を向上させる仕組み従業員の能を向上させる指導者の育成 -8-

9 6. サイバーセキュリティ対策の基礎体向上の施策 1. 国産セキュリティ産業の育成 1 海外製品購でセキュリティ先進国にはなれない 2 本では利便性とカスタマイズ要望が常にく海外製品 / サービスでは対応できないことが多い 3 国産セキュリティ製品サービスを国関連組織が率先して採すべき ( 経験と実績売上の提供 ) 4 課題 : 技術と市場性の利きをユーザ主体にすべき 2. セキュリティ材の育成 1 セキュリティ対策の推進者 ( 予算組織技術 ) 2 経営者と技術者の橋渡し材の育成 -9-

継続する気づけない攻撃参考資料 1 企業のおよそ 4 社に 1 社は既に侵されている 1 被害に気づくのは最初の侵

系列 2 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 1 26% 74% 2 23%

った事例から無作為に抽出した各 100 件を調査 2 2015 年 1~7 にトレンドマイクロが標的型攻撃対応援サービスを

10 継続する気づけない攻撃参考資料 1 企業のおよそ 4 社に 1 社は既に侵されている 1 被害に気づくのは最初の侵から約 5 か ( 平均 156 ) が経過したあと 2 遠隔操作ツール特有の不審な通信を確認した割合 ( 本 ) 1 系列 1 系列 2 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 1 26% 74% 2 23% 77% 年年 1 12 の期間にトレンドマイクロが監視サービスをった事例から無作為に抽出した各 100 件を調査年 1~7 にトレンドマイクロが標的型攻撃対応援サービスをった事例から集計 10 Copyright 2015 Trend Micro Incorporated. All rights reserved. -10-

11 参考資料 2 FireEye 社の検知装置を取り付けて 1 ヵ監視した結果メールで攻撃を受けた外部との不正通信運輸 / 物流 100% 25% エネルギー ( 電 / ガス / 油 / 新エネルギー ) 91% 62% 公社 / 官公庁 / 学校 78% 32% IT/ 通信 100% 50% インターネット / 広告 / メディア 100% 50% 医療関連 100% 43% 融 85% 8% -11-

サイバー攻撃の現状

サイバー攻撃の現状 2017 年 11 月 30 日株式会社東日本計算センター伊藤盛人自己紹介 IT インフラ技術者情報通信ネットワークの設計構築運用保守サーバコンピュータの設計構築運用保守情報セキュリティ対策にも注力セキュリティ技術者情報処理安全確保支援士登録番号 003628 号どのくらい攻撃されている? 全国規模の統計やニュースはよく見かける大学などが公表する学内の統計情報もたまに見かける中小企業の統計情報はほとんど見かけないいわき市の中小企業はどのくらい攻撃されてる?

サイバー攻撃の現状と施策案 平成 28 年 11 9 S&J 株式会社代表取締役社 三輪信雄

サイバー攻撃の現状と施策案平成 28 年 11 9 S&J 株式会社代表取締役社三輪信雄