ビジネス・ブレークスルーHOMEへ | 会社概要 | BBTサービス一覧 | サイトマップ | BBTサイトについて | お問い合わせ一覧 |

ログイン
【HD】ITライブ > ITライブ 269

サイバー攻撃2020 経営層が認識すべき留意点
ゲスト:名和利男氏(サイバーディフェンス研究所 専務理事 上級分析官)


概要:
あらゆるものがITでつながる時代は、今までとはレベルの違うセキュリティが必要になっている。現場のエンジニアや担当者だけではなく、経営者がサイバーセキュリティに取り組まなければ、会社を守れないのが実情である。欧米に比べて、対策が遅れているといわれる日本において、経営者はどのような取り組みをしなければならないのか。サイバーセキュリティのエキスパートというべき名和利男氏に2020年最新の事例とその対策について聞く。
直近数年でサイバー攻撃の内容が大きく変化している。かつては人間の心理的な隙を悪用したり、知識のなさを利用したりすることが多かったが、近年はさらに巧妙化している。正規のアップデートサーバや有名な正規サービス、正規の同期機能の中にマルスクリプト(悪意あるスクリプト)を仕込み、情報の剽窃や書き換えを行う手口が発生している。 愉快犯のようなハッカーもいるが、剽窃した情報は闇サイトに掲示されていたりする。

また個人のハッカーばかりではなく、特定国のソフトウェアやプロダクトからのデータ流出も報告されている。 最近はIoTにより、計測機器などがネットにつながることが多いが、機械設備にマルウェアが仕込まれていることもある。

Wi-Fiポイントが偽であったり、サードパーティにマルコードが埋め込まれたりしていることもある。 こうした現状において、経営者は適切な状況認識をしなければならない。不十分な認識しかない経営者が犯しやすいミスとは、(1)問題をITだけで解決しようとすること、(2)知名度の高いハッカーなどを入社させて対応を任せてしまうこと、(3)問題をコンプライアンスで解決しようとすることである。

今日のITは、ビジネス全体と密接に関わっており、技術領域だけの対応でセキュリティが保てるわけではない。経営者や経営層が、ビジネス全体のリスクとして、的確に認識しておかなければならない。データやソフトウェアだけではなく、組織やガバナンス、サードパーティも含めて、サイバーセキュリティに取り組んでいかなければならない。 今日のビジネスは、IT技術を取り入れなければ、生き残ることはできない。そのためには、必ずセキュリティの問題が発生する。攻めと守りをバランスよく取り入れていくことが肝要である。

 講義タイムテーブル:
スライド 時間 タイトル
00: 00: 00 サイバー攻撃2020経営層が認識すべき留意点
00: 04: 46 「名和利男」の活動領域
00: 06: 54 トピック1 直近数年で大きく変化したサイバー攻撃
00: 07: 01 正規の更新機能を利用するマルウェア感染(1)
00: 08: 19 正規の更新機能を利用するマルウェア感染(2)
00: 09: 12 正規の更新機能を利用するマルウェア感染(3)
00: 10: 36 正規の更新機能を利用するマルウェア感染(4)
00: 10: 57 正規の更新機能を利用するマルウェア感染(5)
00: 12: 39 正規(有名)サービスを(時間差で)踏み台にするC2通信(1)
00: 13: 43 正規(有名)サービスを(時間差で)踏み台にするC2通信(2)
00: 16: 50 スクリプト実行環境を利用した正規プログラムによる挙動(1)
00: 19: 47 スクリプト実行環境を利用した正規プログラムによる挙動(2)
00: 22: 43 正規(有名)サービスの同期機能を利用するC2通信(1)
00: 23: 36 正規(有名)サービスの同期機能を利用するC2通信(2)
00: 24: 13 正規(有名)サービスの同期機能を利用するC2通信(3)
00: 25: 32 様々な対象から調達・窃取した認証情報の悪用(1)
00: 27: 23 様々な対象から調達・窃取した認証情報の悪用(2)
00: 28: 14 様々な対象から調達・窃取した認証情報の悪用(3)
00: 28: 43 様々な対象から調達・窃取した認証情報の悪用(4)
00: 30: 43 敵対国のソフトウェアやプロダクトからのデータ流出
00: 32: 02 特定国のソフトウェアやプロダクトからのデータ流出
00: 34: 06 機械設備のPCに対するマルウェア感染(1)
00: 36: 01 機械設備のPCに対するマルウェア感染(2)
00: 37: 17 偽Wi-Fiアクセスポイントによる中間者攻撃(1)
00: 38: 05 偽Wi-Fiアクセスポイントによる中間者攻撃(2)
00: 40: 23 悪意のあるDNSサーバによるC2通信(1)
00: 41: 52 悪意のあるDNSサーバによるC2通信(2)
00: 42: 42 ソフトウェア・サプライチェーンによる不正挙動(1)
00: 43: 27 ソフトウェア・サプライチェーンによる不正挙動(2)
00: 43: 40 ソフトウェア・サプライチェーンによる不正挙動(3)
00: 45: 22 トピック2 適切な状況認識を怠った経営層が犯すミス
00: 45: 30 「不十分な状況認識」 vs 「適切な状況認識」
00: 46: 19 適切な状況認識を怠った経営層が犯すミス (1/3)
00: 46: 54 適切な状況認識を怠った経営層が犯すミス (2/3)
00: 47: 52 適切な状況認識を怠った経営層が犯すミス (3/3)
00: 49: 05 トピック3 対策・対処のあり方
00: 49: 11 経営層が、セキュリティインシデントによる事業リスクに責任を持つ
00: 49: 33 サプライチェーンにおけるセキュリティインシデントの外観
00: 50: 32 経営層が、的確な状況認識を行う必要がある
00: 52: 01 経営層が取り組むべきサイバーリスク・マネジメントのアプローチ
00: 54: 05 組織としてのサイバーセキュリティ向上のためのプログラム (例)
講師紹介: 江崎 浩(えさき ひろし)


『江崎 浩』をamazon.co.jpで検索
  アシスタント:谷口 菜月

Copyright(c)