• このエントリーをはてなブックマークに追加
2018年09月12日 07:03

2020年の大規模サイバー攻撃に備えよ!(後)

技術的な立場による、日本の窓口インシデント対応組織

▲丸山 司郎 氏(JNSA社会活動部会長)

 主催者であるJNSA社会活動部会長である丸山司郎氏の挨拶の後、まず中立的な立場から真鍋敬士氏(JPCERT/CC)が話の口火を切った。

 JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)は技術的な立場による日本の窓口インシデント対応組織・CSIRT(Computer Security Incident Response Team)である。国内外から寄せられるインシデント報告の対応を中心とした情報セキュリティ対策活動のコーディネーションを行っている。

 主な活動としては、「インシデント対応」「脆弱性情報ハンドリング」「インターネット定点観測システムの運用」「早期警戒」「国際連携」「アーティファクト分析」「制御システムセキュリティ」「国内の関係組織やコミュニティとの連携」の8つがある。インシデントについては、報告の受付、対応の支援、発生状況の把握、手口の分析、再発防止のための助言まで行っているが、あくまでも、特定の政府機関や企業から独立した中立の組織として活動している。

最低限に必要なセキュリティ対策ができてないお客さまも

▲真鍋 敬士 氏(JPCERT/CC)

 JPCERT/CCのインシデント対応状況(2017年4~18年3月)によると、同組織への全報告件数は18,141件、全インシデント件数は18,768件で、逆に同組織から企業や組織への全調整件数は8,891件となっている。現在、インシデントを自組織で発見する割合は62%、外部組織からの連絡で知る場合は38%となっている。4、5年前とその比率は逆転した。自組織で発見できれば、対応・処理が短縮できる。

 では、迎え撃つ民間セキュリティベンダーはどうなっているのか。JNSAの調査では、民間の緊急対応支援ベンダーは21社という発表があった。日本には、大企業は約1万社、中小企業は380万社(中規模企業は50万社)あるが、21社で十分なのだろうか。

 そのなかから、岡本勝之氏(トレンドマイクロ(株))、徳田敏文氏(日本アイ・ビー・エム(株))、内田法道氏((株)ラック)の3名が短いスピーチをした。読者に役立ちそうな発言を順不同で拾ってみた。

 「相談いただいただけで、解決がついてしまう案件も多くあります」「自分のところだけは狙われないという考えは捨ててください」「最低限に必要なセキュリティ対策ができていないお客さまも多い(後手に回り対応に長時間かかる)」「年間契約の場合事前であれば、600万円~1,000万円、事後は1,000万円以上になるケースも」「インシデント対応費用の平均は約270万円だった」「対応時間は20時間~800時間と様々」「インシデントが起きても経営者に当事者意識が欠ける場合も」

 最後のQ&Aでは今後の問題点が2つ指摘された。1つ目は、日本企業では、CISO(Chief Information Security Officer 最高情報セキュリティ責任者)がいて、CSIRT(Computer Security Incident Response Team)があっても、外資系企業の様に十分な権限移譲が行われていない。CISOの決定がCEOなどに反故にされてしまうケースもある。

 2つ目は、2020年への対応が不十分ということ。民間企業にコストとなるセキュリティ対策をすべて任せることは難しい。国としても、一刻も早い十全な対応が望まれる。

(了)
【金木 亮憲】

  • このエントリーをはてなブックマークに追加

     

トップニュース

2019年07月21日 13:12

「小泉・竹中ろくでもない」、大コール響く山本太郎の演説NEW!

 「小泉・竹中ろくでもない、小泉・竹中ろくでもない」。街中に市民の大コールが響いた。れいわ新選組から比例代表で立候補している山本太郎氏(44)の演説中、山本氏に促され...

2019年07月21日 12:39

れいわ新選組が新宿を占拠、マスコミの黙殺はねのけNEW!

 参議院選挙最終日の20日夕、東京・JR新宿駅西口は「れいわ新選組」支持者で埋め尽くされた。前川喜平・前文科事務次官も応援に駆け付け、同党が安倍政権に引導を渡すことに...

2019年07月21日 07:00

【7/22~9/20】鉄道企画展「列車で行こう福岡の旅」開催

 鉄道企画展「列車で行こう福岡の旅」が22日(月)から福岡県庁11階「福岡よかもんひろば!」で開催される。

2019年07月21日 07:00

グループ再編進行中 セメント事業と教育が肝(前)

 飯塚市の密着企業と目される麻生グループだが、事業再編と広域化も着実に行っている。不採算事業は清算、規模を縮小するなどしているほか、単体で売上高が落ちているセメント事...

2019年07月20日 14:42

【参院選2019】秋田へのイージス・アショア配備が争点の秋田選挙区~参院選最終日に安倍首相と菅官房長官がそろって応援演説

 イージス・アショア配備が大きな争点となっている参院選秋田選挙区(改選1)で、安倍自民党が「最大限」とも言えるテコ入れをしている。選挙戦最終日の7月20日には、安倍首...

2019年07月20日 07:00

石炭からセメント、さらに医療へ 教育にも注力する飯塚の古豪(後)

 近年は上場企業の買収を積極的に進めている。情報・ソフト事業に属する(株)ぎょうせいは、1893年9月に創業した出版社。同社は裁判の判例集や地方自治関連の法律の逐条解...

2019年07月20日 07:00

朗報!貸会議室のTKPがJ1大分トリニータの筆頭株主に~九州男児、河野社長の起業家人生(後)

 05年に再び、転機が訪れた。学生時代の友だちの事故死に、人生一度切りだと改めて思い知らされ、自分がやりたいことを見つめ直した。そこで、自分がやりたかった起業を決意。...

2019年07月19日 17:44

ザ・ビッグ久留米すわの店オープン ドミナント強化へ

 マックスバリュ九州(株)(本社:福岡市博多区、佐々木勉社長)は19日、福岡県久留米市に「ザ・ビッグ久留米すわの店」をオープンした。

2019年07月19日 16:59

M&Aブームに陰り?世界的にM&Aによる減損が拡大

 世界的に活況を呈しているM&Aだが、中国においても例外ではない。2015年前後、中国当局は金融緩和、規制緩和を実施。その結果、M&Aブームが起こることとなった。

2019年07月19日 16:54

モデルハウスで民泊収入~モデルハウス民泊運用プロジェクト説明会&セミナー開催

 建築業界専門のホームページ制作などを手がける(株)D-gripシステム(東京都新宿区)を中心とした9社による「モデルハウス民泊運用プロジェクト」の説明会とセミナーが...

pagetop