サイバー攻撃対策でＩＴフォーラム大阪　開催

政府や企業へのサイバー攻撃の脅威が増大する中、2月28日、大阪・淀川区のメルパルク大阪でＩＴフォーラム大阪「地方自治組織における危機管理 ～サイバー攻撃対応編　Vol.2～」（主催・経済産業新報社、後援・METI、NISC、IPA、協力・ブルーコートシステムズ合同会社）が開催された。この催しは、政府が定める「2月は情報セキュリティ月間」の催しの1つとして開かれた。
本フォーラムでは、内閣官房情報セキュリティセンター（NISC）の三角育生参事官、IPA（独立行政法人情報処理推進機構）の大森雅司研究員、米ブルーコートシステムズアジア太平洋地域担当セキュリティアーキテクトの水品巧氏の専門家３氏が地方自治体に向けたセキュリティ対策を講演した。国のサイバー攻撃に対する基本的な「守り」や最近のサイバー攻撃の事例や事後対策、特に普及が著しいモバイルデバイスのセキュリティ対策について議論が及んだ。 集まった約40の地方自治体の担当者らはフォーラム終了後、熱心に情報交換を行っていた。

ITフォーラム大阪では、まず内閣官房情報セキュリティセンター(NISC)の三角育生参事官から「政府機関における情報セキュリティ対策」について講演が行われた。政府におけるNISCの位置づけ、組織･政策体系を説明した後、最近の政府機関に対するDDos攻撃(ウェブサイトの閲覧障害)やJAXA(宇宙航空研究開発機構)などのウイルス感染事案を紹介。
また最近の増えてきた標的型攻撃メールなどにより、職員の端末がウイルス感染する状況をわかり易くＰＣ画面の図で解説、その対策、取り組みを解説した。そして、サイバー攻撃の脅威の変化に対し、政府機関統一基準見直しの方向性について、言及した。

IPAの技術本部セキュリティセンターの大森雅司研究員は「サイバー攻撃の新たな攻撃手法と、地方自治体組織および公共サービス事業体における有効な情報セキュリティ対策の実践」について解説した。まず、情報セキュリティにおける脅威と傾向では、全体の87％が外部要因による情報流出であり、金融･保険業界が狙われてきている。
またウェブサイトは、常に攻撃にさらされており、1日平均21件の攻撃が仕掛けられている。クライアントを狙った標的型攻撃は巧妙さを増してきているが、脆弱性対策をタイムリーに行っていれば攻撃を防げる可能性は高まる。セキュリティ対策はコストや労力でなく、効率的･効果的な対策が有効であるとした。そして、IPAが提供しているPCの簡易チェック「MyJVNバージョンチェッカ」や「5分でできる！情報セキュリティポイント学習」などのツールの活用を呼び掛けた 

ブルーコートシステムズアジア太平洋地域セキュリティアーキテクトの水品巧氏からは「2013年の最新セキュリティ課題に組織的に対応するには？」について講演した。
同社は世界32カ国に1000名の従業員を抱え、各国に15000社以上の顧客を擁し、セキュアＷｅｂゲートウェイ分野の44％シェアを誇る。売上高約5億ドル、他社と一線を画すテクノロジーを有し、業界リーダーとして高い評価を受けている。そして、同社の統合セキュリティソリューションを紹介した後、最近のモバイルデバイスのセキュリティに対する企業と個人のギャップの大きさ、アプリケーションの脅威を解説、モバイルセキュリティ対策における同社の取り組みの優位性を語った。そして、Webセキュリティの2013年を展望し、「モバイルマルウェアの台頭」を予測した。

最近のニュースを見ていると、明らかに去年から今年にかけて「サイバー攻撃」の事案が増えてきている。その内容も高度化し、タチが悪くなってきているなあと感じている。
今日のフォーラムでは、NISCの三角さんから、国のセキュリティ戦略、対策について、特に高度化してきたサイバー攻撃に対する国側の「守り」について、基本的なことを話して頂いた。
IPAの大森さんからは、増えてきているセキュリティ事案、事故の実態、その攻撃の仕組み、基本的対策、事後対策などについて、話して頂いた。
ブルーコートの水品さんらは、特に普及が著しいモバイルデバイスのセキュリティ対策。明らかに対策が見えてきていない不安な環境の中、同社の取り組み、実施対策について、ネットワーク保護から個人・ユーザー保護に移っている現況を話して頂いた。
最近の米国では連邦準備制度委員会のサーバーが攻撃され、銀行情報が漏れたり、ニューヨークタイムズが攻撃されたり、サイバー攻撃の高度化の進歩のスピードがかなり早くなってきている。日頃、住民情報など施策に関わっておられる自治体の皆様は、このような最近の環境変化を相当、深刻に受け止めておられると感じたフォーラムであった。