logo

ZDNet Japanセキュリティフォーラム--敵を知り、己を知らば、百戦危うからず

田中好伸 (編集部)2012年02月08日 13時15分
  • このエントリーをはてなブックマークに追加

 朝日インタラクティブは2月22日、都内で「ZDNet Japanセキュリティフォーラム~すぐに始めるサイバー攻撃対策~」を開催する。企業を取り巻く脅威の深刻度が増しており、標的型攻撃と重要インフラを狙った攻撃が相次いでいるからだ。

 標的型攻撃は個別の対象にカスタマイズされた攻撃と表現できる。従来のスパムやウイルスは不特定多数を対象にしていたが、標的型攻撃は狙いを定めて巧妙な手口で侵入してくる。2011年にある日本企業が狙われたケースでは、業界団体の名をかたって安心させ、機密情報の詐取を狙っている。従来の攻撃よりも見抜くことが難しくなっている。

 これまでのサイバー攻撃は、ウェブサーバなどネットに接続されたシステムを狙ったものだったが、2010年にはネットに接続されていないクローズドなシステムを狙ったケースが出てきている。Stuxnetである。このケースでは、攻撃対象となったのは国や社会にとって極めて重要なインフラであることから、クローズドなシステムとなっているが、Stuxnetはやはり巧妙な手口でシステムに侵入しようとしている。

 もちろん企業のIT部門は、企業にとって第4の資源である情報を守るため、これまでにさまざまなセキュリティ対策を講じてきている。だが、われわれがセキュリティについて賢くなってきているのと同じように、犯罪者もまた賢くなってきている。従来と同じような考え方で企業を守るとしたら、大きな被害をもたらす可能性が高くなっているという事実を受け入れるしかないのである。

 それではこれから、企業はどのようにして身を守るべきなのか。その第一歩として現在の脅威がこれまでとは違うということを認識して、犯罪者の手口を知ることから始めるしかないだろう。特に標的型攻撃のように、その手口などを共有することで、より効率的なセキュリティ対策を講じていく必要がある。

 2月22日に開催される「ZDNet Japanセキュリティフォーラム~すぐに始めるサイバー攻撃対策~」には、東京電機大学未来学部教授の佐々木良一氏が「増加するサイバー攻撃とその対策」というテーマの基調講演で登壇する。内閣官房セキュリティセンター(NISC)で内閣参事官を務める小室充弘氏も登壇して、「情報セキュリティを巡る最近の状況と重要インフラ分野での対策」をテーマに特別講演をする。

 孫子の兵法にある、誰もが知っている一説「敵を知り、己を知らば、百戦危うからず」――。企業のIT部門は今こそ、この一説を自らの心構えとして、実行に移す必要がある。

-PR-企画特集