• このエントリーをはてなブックマークに追加
2018年09月12日 07:03

2020年の大規模サイバー攻撃に備えよ!(後)

技術的な立場による、日本の窓口インシデント対応組織

▲丸山 司郎 氏(JNSA社会活動部会長)

 主催者であるJNSA社会活動部会長である丸山司郎氏の挨拶の後、まず中立的な立場から真鍋敬士氏(JPCERT/CC)が話の口火を切った。

 JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)は技術的な立場による日本の窓口インシデント対応組織・CSIRT(Computer Security Incident Response Team)である。国内外から寄せられるインシデント報告の対応を中心とした情報セキュリティ対策活動のコーディネーションを行っている。

 主な活動としては、「インシデント対応」「脆弱性情報ハンドリング」「インターネット定点観測システムの運用」「早期警戒」「国際連携」「アーティファクト分析」「制御システムセキュリティ」「国内の関係組織やコミュニティとの連携」の8つがある。インシデントについては、報告の受付、対応の支援、発生状況の把握、手口の分析、再発防止のための助言まで行っているが、あくまでも、特定の政府機関や企業から独立した中立の組織として活動している。

最低限に必要なセキュリティ対策ができてないお客さまも

▲真鍋 敬士 氏(JPCERT/CC)

 JPCERT/CCのインシデント対応状況(2017年4~18年3月)によると、同組織への全報告件数は18,141件、全インシデント件数は18,768件で、逆に同組織から企業や組織への全調整件数は8,891件となっている。現在、インシデントを自組織で発見する割合は62%、外部組織からの連絡で知る場合は38%となっている。4、5年前とその比率は逆転した。自組織で発見できれば、対応・処理が短縮できる。

 では、迎え撃つ民間セキュリティベンダーはどうなっているのか。JNSAの調査では、民間の緊急対応支援ベンダーは21社という発表があった。日本には、大企業は約1万社、中小企業は380万社(中規模企業は50万社)あるが、21社で十分なのだろうか。

 そのなかから、岡本勝之氏(トレンドマイクロ(株))、徳田敏文氏(日本アイ・ビー・エム(株))、内田法道氏((株)ラック)の3名が短いスピーチをした。読者に役立ちそうな発言を順不同で拾ってみた。

 「相談いただいただけで、解決がついてしまう案件も多くあります」「自分のところだけは狙われないという考えは捨ててください」「最低限に必要なセキュリティ対策ができていないお客さまも多い(後手に回り対応に長時間かかる)」「年間契約の場合事前であれば、600万円~1,000万円、事後は1,000万円以上になるケースも」「インシデント対応費用の平均は約270万円だった」「対応時間は20時間~800時間と様々」「インシデントが起きても経営者に当事者意識が欠ける場合も」

 最後のQ&Aでは今後の問題点が2つ指摘された。1つ目は、日本企業では、CISO(Chief Information Security Officer 最高情報セキュリティ責任者)がいて、CSIRT(Computer Security Incident Response Team)があっても、外資系企業の様に十分な権限移譲が行われていない。CISOの決定がCEOなどに反故にされてしまうケースもある。

 2つ目は、2020年への対応が不十分ということ。民間企業にコストとなるセキュリティ対策をすべて任せることは難しい。国としても、一刻も早い十全な対応が望まれる。

(了)
【金木 亮憲】

  • このエントリーをはてなブックマークに追加

     

トップニュース

2020年09月19日 07:00

WITHコロナで柔軟対応戦略を展開

 「コロナ襲来でこんなに社会活動が規制されることを想像したこともなかった」と諸藤敏一社長が溜息をつく。しかし、立ち止まることはない...

2020年09月19日 07:00

【凡学一生のやさしい法律学】香港で起きていること~国家統治の基本となる三権分立(前)

 国の政治状況には、騒乱期と安定期がある。騒乱期には政治的争点は直ちに露見され、騒乱を激化させる。一方で、安定期には本来であれば政治的争点となる「不都合な真実」を支配...

2020年09月18日 17:48

【9/18~30】カイタックスクエアガーデンがスイーツなどのポップアップショップをオープン 新たなカルチャー発信を目指す

 「カイタックスクエアガーデン」は本日から、ポップアップショップやプロモーション拠点などとして利用できる「ワスクポケットショップ」をオープンさせた。

2020年09月18日 17:22

小田孔明選手らが豪雨被災地に義援金~復興への願い込めアスリートが数百点のグッズを無償提供

 九州出身のプロゴルファーの小田孔明選手らは、7月の豪雨で甚大な被害を受けた九州の3都市(福岡県大牟田市、熊本県人吉市、鹿児島県鹿屋市)に義援金を届けた。被災地が悲惨...

2020年09月18日 17:15

【書評】岡田勢聿の『自立論』~自らのチカラで生き抜く思考法

 青少年の自立支援を行う(一社)自立研究会は、コロナ禍で安定雇用の崩壊が深刻化するなか、いかにして自らのチカラで生き抜くのかということを主題にして、実業家・岡田勢聿氏...

2020年09月18日 17:07

医者の診断を断って、AI診断へ切り替えよう

 肺がんに罹患している友人A氏の証言を紹介しよう...

2020年09月18日 17:00

コロナで綱渡りの百貨店 高い損益分岐点、収益大幅悪化は必至

 コロナ下で百貨店が綱渡り経営を続けている。博多大丸以外は損益分岐点比率が高く、岩田屋三越とトキハ、井筒屋は95%を超え、山形屋は105.0%で、わずかな減収で赤字に...

2020年09月18日 16:52

地銀の経営統合~「待ったなし」を検証する(後)

   【表1】を見ていただきたい。47都道府県の地銀の状況表である。 ~この表から見えるもの~ ◆全国47都道府県にある地銀は、第一地銀64行、第二...

2020年09月18日 16:45

新型コロナワクチンの開発に成功したと豪語するプーチン大統領と世界の反応(後)

 とはいうものの、「スプートニクV」に限っていえば、すでに触れたように、あまりにも少ない治験データであり、その効果の程は「神のみぞ知る」といったところかもしれない...

2020年09月18日 16:30

ユニバ裁判、創業者の控訴が棄却に

 パチンコ・スロットメーカー大手、(株)ユニバーサルエンターテインメントは、17日、同社の創業者で、元取締役会長・岡田和生氏との裁判において、岡田氏の控訴が棄却された...

pagetop