「解析で暴く力」をスキルに--白浜シンポジウムに見る20年のセキュリティ変革:後編

  • このエントリーをはてなブックマークに追加

 5月19~21日、和歌山県立情報交流センターBig・Uで開催された「サイバー犯罪に関する白浜シンポジウム」のプログラムより、サイバー犯罪の具体的な取り組みに関する話題を紹介する。

 本シンポジウムでは、サイバー犯罪の内容は時代と共に変化しており、対策はますます難しくなっているとの意見がたびたび聞かれた。それに対し、デトロイト トーマツ リスクサービスの丸山満彦氏は会計監査の視点から意見を述べた。

 「企業がコンピュータ・セキュリティについて考える場合、偶発的な事故と意図的な行為を分けて対策を考える必要があり、意図的対策にわずかな費用を加えるだけで偶発対応は可能である」と説明。「サイバー犯罪を100%防ぐのは無理なので、防御より回復を優先して最低限やるべきことを考えるのが対策となり、対策を進める場合は最も発生確認の高い意図的行為を選んで対策するのが効果的ではないか」としている。

企業のセキュリティ対策の考え方について解説するデトロイト トーマツ リスクサービスの丸山満彦氏
企業のセキュリティ対策の考え方について解説するデトロイト トーマツ リスクサービスの丸山満彦氏
セキュリティ戦略
セキュリティ戦略

 2014年から業務が開始された日本サイバー犯罪対策センターJC3の坂明氏は、「サイバー犯罪は一般犯罪と融合し、資産的な被害からテロや嫌がらせといった個人生活を脅かすものまで広がっており、社会状況に合わせて迅速な対応が求められている」という。特徴は同じツールが異なる目的に用いられていることで、攻撃精度は上がり、ダメージも大きくなっている。

 また、上司になりすますなどの詐欺の手法がサイバーと組み合わされて膨大な被害になる傾向にあり、それに対する国際的な対策が進められている。たとえば、ユーロポールのサイバークライム部門「IC4」やFBIの捜査部門の「IC4」など、実際に行動する組織が世界各国で作られ、犯罪分析の機能強化が図られている。

 「日本もこれらの組織とのサイバー安全条約の策定はもとより、情報共有する体制を整え、継続させる必要がある」と坂氏は言い、「違法コンテンツ、不正送金などでも国際対応は必須で、新たな脅威に対するアンテナを張り続けなければならない」としている。

  • このエントリーをはてなブックマークに追加