マイナビニュースマイナビ

無形資産への攻撃に備えよ! 進化するサイバー攻撃に立ち向かうメソッド

[2017/07/13 08:20]伊藤正子 ブックマーク ブックマーク

重要インフラは「3つのセキュリティ」で守れ!

ジー氏に続いて登壇したのは、米FortinetのCISO(最高情報セキュリティ責任者)を務めるフィル・クエイド氏だ。氏は、Fortinet入社以前、国家安全保障局(NSA)長官のサイバー担当特別アシスタントや、NSAサイバータスクフォースのチーフなどを務めてきた実績を持つ。「元NSA情報保障局の最高執行責任者が語る『サイバー戦争と重要インフラ保護』」と題された講演では、そうした経験を踏まえ、企業のインフラや情報資産を守るための考え方や、組織の運用指針について語られた。

米Fortinet CISO(最高情報セキュリティ責任者)フィル・クエイド氏

クエイド氏は、「冷戦は終結しました。しかし今、全く別のタイプの戦いが起こっています。弾丸ではなくビットで戦うようになり、軍事拠点ではなく我々の経済基盤やビジネスの基盤が標的になってしまったのです」と警鐘を鳴らす。

ネットワーク上の攻撃者は単に機密情報を盗むだけではなく、サイバー攻撃を仕掛けてくるようになった。「これは、攻撃者の目的が経済的優位性の確保から、世論の操作や不安の増長、特定の環境下においては国家のさまざまな意志を他国に反映させることなどに変化してきたからです」とクエイド氏は語る。

氏によれば、今日の標的はインフラであり、注目を集めるための攻撃もあるが戦略的資産がターゲットになるケースもあるという。その1つが、石油やガスの物流を断絶することで、軍事行動の妨害を狙うタイプの攻撃だ。ネットワークに侵入した直後に、軍事化されたマルウェアに進化する新しいマルウェアも登場している。これまでは、ソフトウェアなどの有形資産に対する攻撃だけだったが、今後は無形資産への攻撃も考えられる。

このように深刻化する脅威に対し、責任を持って挑むべきは誰なのか。

「民主主義国家において、民主主義を守るのは政府の役割です。そして、幸福を追求する市民には安全で信頼に足るインフラが必要であり、重要なインフラは運用者や民間企業、国営組織などが管理しています。ITのサプライヤーやOT(Operation Technology)の技術をインフラに提供する人たちにも責務が発生するでしょう」(クエイド氏)

交通や通信、物流、電気・ガス・水道などインフラには多くの依存関係があるが、それだけに何か大きな問題が起きた際、即座に自分の問題だと思わず、お互いに何も対応しないという状況が発生し得る。だからこそ、あえて共同責任だという認識で全員で協力していかなければならない。

例えば、水は石油やガスの採掘、発電にも必要だ。IT業界においてもデータセンターの冷却に水が必要になる。これらの重要インフラはお互いに依存し合っており、各々のセキュリティだけを守るのではなく、グループとして互いにセキュリティを守ることによって相互利益が得られるのである。

また、重要インフラのセキュリティにおいては、IT、OTに加えもう1つの分野がある。それは、物理的(Physical)な攻撃に対するセキュリティだ。サイバー攻撃の脅威に対抗するにあたっては、最初から大規模なプロジェクトに着手しようとするのではなく、まずは自分のできる範囲から徐々に始める。そしてその際には、IT・OTだけでなく、必ず物理面も含めた「3つのセキュリティ」で進めることが重要だという。

「我々は、技術的な専門知識に基づくコンサルティングサービスによって経済競争力と国家安全保障に貢献したいと考えています。また、技術の違いを認識して文化の違いを尊重し、セキュリティファブリックの下に戦略的な提携を模索していきます」(クエイド氏)

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

IIJ、GDPR対応を支援する会員制ポータルを開設 - 日系企業の自社対応をサポート

IIJ、GDPR対応を支援する会員制ポータルを開設 - 日系企業の自社対応をサポート

インターネットイニシアティブ(以下、IIJ)は7月10日、EUの新たな個人情報保護の枠組みを規定した「一般データ保護規則(GDPR:General Data Protection Regulation)」への対応支援サービスとして、欧州でビジネスを展開する日系企業向けポータルサイト「IIJビジネスリスクマネジメントポータル」を同日開設すると発表した。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
対話システムをつくろう! Python超入門
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
PowerShell Core入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る