国立情報学研究所は2月4日、記者向け懇談会を開催した。テーマは「深刻化するサイバー攻撃が及ぼす影響と対策」で、同研究所のアーキテクチャ科学研究系 教授を務める高倉 弘喜氏が説明を行った。

国立情報学研究所 アーキテクチャ科学研究系 教授の高倉 弘喜氏

高倉氏は、情報セキュリティの現状として、サイバー攻撃が金銭・情報目的となり、手法が多様化するとともに、マルウェアの侵入を100%阻止するのは不可能になっていると指摘した。サイバー攻撃の被害を食い止めるには、侵入を前提とした対策やそのためのネットワーク構築が必要だという。

また、近年広がりを見せる、いわゆるIoT(Internet of Things)だが、多様なデバイスがネットワークに接続されるために、アンチウイルス製品が存在しない製品がネットに接続されていることこそ問題になっていることを指摘していた。これについては、JPCERT/CCが2月4日に公開した「インターネット定点観測レポート」でも、IoT端末のボット化が指摘されている

(よくある怪しい日本語のメールにURLが入っていた)偽のGoogle Docsにいくつかの学生をアクセスさせたところ、1人だけ挙動が違っていたという。特定の環境のみマルウェアを仕込む動きをしている

いったん前線基地を作られるとそこから攻撃する・バックアップを作られるために対策側も一気に行う必要があるという。VLANでのセグメント化と通常ありえないアクセスをトリガーとした監視体制が有用

組み込み系やIoT機器ではLinuxベースの製品が多い上に機器寿命が長いことが脆弱性対策を難しくしている

以前よりセキュリティ業界内で指摘されている「サイバーセキュリティ人材不足」に関しては、単純に「人員が足りない」というよりも、「要求されている項目(フォレンジックやイベント管理能力)の人材が足らない」のだという。また、特定分野に特化した人物がほかの分野の問題に気付かないことがあり、その弱点を結果として突かれることもあることから、「幅広い知見を持つ人材が望まれている」としていた。

また、セキュリティチームをまとめる指揮官についても提言があった。指揮官は、全体を俯瞰し、スタッフをうまくマネジメントする能力と、現在の問題点や対応策を経営陣にわかりやすく伝える能力が重要になる。しかし現状は、指揮官が使う言葉は技術用語主体の"宇宙語"となっており、必要とされる人材の育成も遅れていると指摘していた。

人材の絶対数が少ないというよりも、望まれるスキルを持つ人材が少ないという

(セキュリティチームのリーダーが)経営層に対して説明できる能力は必須。また幅広い能力を求めている

セキュリティチームをまとめる指揮官こそが求められている一方、どう選抜していくかが課題だという