EMCジャパンは2月6日、2月1日に始まったサイバーセキュリティ月間にあわせ、米RSA会長のアート・コビエロ氏の「サイバー攻撃に対する提言」を公開している。
|
米RSA会長のアート・コビエロ 資料:RSA Japan |
アート・コビエロ氏は「2015年のセキュリティ動向(2014年12月3日発行)」の中で、「国家によるサイバー攻撃は加速度を増して進化し続けるが、その被害は民間企業が受けるケースがますます増える、2014年、世界各国の政府は自国民のコントロールと他国を秘密裏に監視するため、サイバー攻撃の許容範囲を次第に押し広げてきた。ハーグ条約やジュネーブ条約のような規範が、世界のデジタル社会で策定されないうちは、このような隠密な駆け引きが続くことが予想できる。民間企業は、このデジタル戦争に巻き込まれ、攻撃の標的となったり、知らぬうちに他社を攻撃する踏み台として利用されたりすることが次第に増えていくことになる」と述べている。
この頃は、ソニー・ピクチャーズ エンタテインメントとFBIが、北朝鮮の関与が考えられる、前例に無いサイバー攻撃の究明に慌てふためいている最中であることなど、誰もが知り得なかった。
ソニー・ピクチャーズ エンタテインメントへの攻撃では、100テラバイト近くのデータが秘密裏に盗み出され、何百万ドルもの損害を被った。
同社のインシデント分析をサポートしたチームは、彼らが受けた攻撃に対し「あらかじめ打つ手を講じる準備が出来る企業はない」というほど、高度な攻撃であったと結論づけた。
また、攻撃への備えとして今すぐ出来ることは、古典的な境界型セキュリティの考え方から、「デジタル環境をくまなく可視化し、起こっているアクティビティを厳密に分析する」といった新たなセキュリティ戦略へ移行する必要性を指摘。
「我々が行動しなければ、我々が失うものは映画と電子メールだけでは済まなくなってしまうだろう」と、今回のニュースレターで警告している。
