日本に必要なセキュリティ人材は「宇宙語を話さない指揮官」

 

国立情報学研究所は2月4日、記者向け懇談会を開催した。テーマは「深刻化するサイバー攻撃が及ぼす影響と対策」で、同研究所のアーキテクチャ科学研究系 教授を務める高倉 弘喜氏が説明を行った。

国立情報学研究所 アーキテクチャ科学研究系 教授の高倉 弘喜氏

高倉氏は、情報セキュリティの現状として、サイバー攻撃が金銭・情報目的となり、手法が多様化するとともに、マルウェアの侵入を100%阻止するのは不可能になっていると指摘した。サイバー攻撃の被害を食い止めるには、侵入を前提とした対策やそのためのネットワーク構築が必要だという。

また、近年広がりを見せる、いわゆるIoT(Internet of Things)だが、多様なデバイスがネットワークに接続されるために、アンチウイルス製品が存在しない製品がネットに接続されていることこそ問題になっていることを指摘していた。これについては、JPCERT/CCが2月4日に公開した「インターネット定点観測レポート」でも、IoT端末のボット化が指摘されている

(よくある怪しい日本語のメールにURLが入っていた)偽のGoogle Docsにいくつかの学生をアクセスさせたところ、1人だけ挙動が違っていたという。特定の環境のみマルウェアを仕込む動きをしている

いったん前線基地を作られるとそこから攻撃する・バックアップを作られるために対策側も一気に行う必要があるという。VLANでのセグメント化と通常ありえないアクセスをトリガーとした監視体制が有用

組み込み系やIoT機器ではLinuxベースの製品が多い上に機器寿命が長いことが脆弱性対策を難しくしている

以前よりセキュリティ業界内で指摘されている「サイバーセキュリティ人材不足」に関しては、単純に「人員が足りない」というよりも、「要求されている項目(フォレンジックやイベント管理能力)の人材が足らない」のだという。また、特定分野に特化した人物がほかの分野の問題に気付かないことがあり、その弱点を結果として突かれることもあることから、「幅広い知見を持つ人材が望まれている」としていた。

また、セキュリティチームをまとめる指揮官についても提言があった。指揮官は、全体を俯瞰し、スタッフをうまくマネジメントする能力と、現在の問題点や対応策を経営陣にわかりやすく伝える能力が重要になる。しかし現状は、指揮官が使う言葉は技術用語主体の"宇宙語"となっており、必要とされる人材の育成も遅れていると指摘していた。

人材の絶対数が少ないというよりも、望まれるスキルを持つ人材が少ないという

(セキュリティチームのリーダーが)経営層に対して説明できる能力は必須。また幅広い能力を求めている

セキュリティチームをまとめる指揮官こそが求められている一方、どう選抜していくかが課題だという

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

「受験うつ」の"サイン"、わかりますか?
[15:59 9/28] ヘルスケア
女になったKABA.ちゃん、目標はグラビア「女性の部分でできなかったことを」
[15:57 9/28] エンタメ
宇都宮LRT整備事業、国土交通省が正式に認定 - 2019年12月の運行開始めざす
[15:57 9/28] ホビー
山田孝之、映画『ジョジョ』史上最低の殺人鬼役に「たぶん素に近い」
[15:50 9/28] エンタメ
メルセデス・ベンツ、クラス初のオープンモデル「Cクラス カブリオレ」発売
[15:47 9/28] テクノロジー

求人情報