ITラウンドテーブル 「官民一体のサイバー攻撃対策」
2014年6月16日

ITラウンドテーブル 「官民一体のサイバー攻撃対策」

 IT Roundtable(主催:IT Forum & Roundtable事務局)が6月12日にシャングリ・ラホテル東京(東京都千代田区)で開催された。第3回目を迎えた今回は「官民一体のサイバー攻撃対策」をテーマに、情報セキュリティ先進国のアメリカより、ベライゾン社データ漏洩/侵害調査チーム(RISK)ディレクター、ブライアン・サーティン(Bryan Sartin)氏を招き、プレミアムプレゼンテーション「サイバー攻撃における状況認識~2014年度データ漏洩侵害報告書から~」とパネルディスカッション「官民一体のサイバー攻撃対策」が実施された。

米国ベライゾン社サーティン氏によるプレミアムプレゼンテーションでは、先ごろ同社が発表した「2014年度データ漏洩/侵害調査報告書」をもとに、グローバル市場における様々なセキュリティインシデントやデータ漏洩/侵害事案から、サイバー攻撃の最新状況分析が説明された。

 同報告書は世界各国から官民合わせた50の企業・組織の協力を得て、6万3000件以上のセキュリティインシデントと過去10年間の4000件以上のデータ漏洩・侵害事案から分析したもので、サーティン氏は「サイバーアタックのソースは外部の実行者がほとんど。
過去に比べてそのリスクは高まっている」「人間の脆弱性につけこんだスピアフィッシングやソーシャル系によるマルウェアの侵入などの脅威アクションが増え、巧妙な水飲み場攻撃型が確認されている」「スマートフォンやタブレット端末は対象として大きくはないが、これから先は変わってくるかもしれない」「侵害に要した時間と発見に要した時間の差をイノベーションギャップと呼ぶ。
侵害に要した時間は短縮されているのに、発見にはまだ時間がかかっている。このギャップを埋めることに注力している」などとレクチャーした。

 脅威が増大するなか、さらに新たなアプローチとして「インシデントの92%が9種類のパターンに分類できることがわかった」ということも強調した。またベライゾンが展開するセキュリティオペレーションセンターが東京に開設されることも紹介された。

プレミアムプレゼンテーション 前篇
(Premium Presentation Part-1)

プレミアムプレゼンテーション 前篇

プレミアムプレゼンテーション 後篇
(Premium Presentation Part-2)

プレミアムプレゼンテーション 後篇
2014年度版データ漏洩/侵害調査報告書

最新の『データ漏洩/侵害調査報告書(DBIR)』では、サイバー空間での国家スパイ活動やDoS攻撃に関する新たな知見が展開されています。今回の報告書では、50のグローバル企業・組織の協力を得て、侵害が確認された6万3千件以上のセキュリティインシデントのデータを集約し、総合的に解析することで、9種類の基本攻撃パターンが明らかになりました。これらの攻撃がビジネスに与える影響の実態と、脅威に対して企業が防御体制を整える際の推奨事項が示されています。

ベライゾン2014年度データ侵害/漏洩調査報告書(エクゼクティブサマリー)
ダウンロードはこちら

2014年度版データ漏洩/侵害調査報告書が示すグローバル市場の情報漏洩の脅威
動画再生時間:前篇 25分44秒 / 後編 23分41秒


 続いて行われたパネルディスカッションではサーティン氏と並んで、セキュリティおよびICT分野の専門家を代表して、三角育生内閣官房情報セキュリティセンター 内閣参事官、真鍋敬士一般社団法人JPCERTコーディネーションセンター理事・分析センター長、木内里美株式会社オラン代表取締役/システムイニシアティブ協会会長が登壇し、川島宏一公共イノベーション代表取締役/IT戦略本部・新戦略推進専門調査会電子行政分科会構成員がモデレーターを務めて、「官民一体のサイバー攻撃対策」をテーマに議論が展開された。

 三角氏が「セキュリティ対策は緊急に推進するものである。国会ではいま、サイバーセキュリティ基本法を作る議論が行われている。官民連携を踏まえた政策を進めたい」などと現状を話し、経済産業省から委託事業として業務を実施するJPCERTの活動については真壁氏が説明すると、サーティン氏が「日本は官民一体の意識が高い。今後進められるセキュリティ対策に注目したい」と日本への印象を述べた。
また先のサーティン氏のプレゼンテーションを受けて、「9種類に分けられる分類パターン」についても注目しながら、日本国内におけるインシデントの傾向についても意見が交わされた。

 一方、課題については「組織内に対応体制CSIRTを構築することへの重要性」に話題が集中した。木内氏が「経営トップがセキュリティリスク対策を経営判断のひとつとして意識を変えていくことが必要なのでは」などと指摘するなど、最後まで活発な議論が行われ、盛況のうちに終了した。

登壇者


パネルディスカッション 前篇
(Panel Discussion Part-1)

パネルディスカッション 前篇

パネルディスカッション 後篇
(Panel Discussion Part-2)

パネルディスカッション 後篇

官民一体のサイバー攻撃対策
動画再生時間:前篇 22分08秒 / 後篇 28分36秒


講師詳細