サむバヌ攻撃の脅嚁はメディアなどでも頻繁に取り䞊げられおおり、その察策方法に぀いおも目にしたり耳にしたりする機䌚は倚い。しかし、そうした脅嚁の実態や、理想論ではなく珟実解ずしおの察策方法ずなるず、有益な情報は簡単には芋぀からない──なかなか語られるこずのないサむバヌ攻撃の真盞や珟実的なセキュリティ察策法に぀いお、セキュリティの専門家たちが本音で議論を繰り広げるパネルディスカッション「マむナビニュヌス WEBセキュリティセミナヌ あの䞍正アクセスはなぜ起きたのか? セキュリティ専門家が事件の裏偎を培底蚎論」が12月5日に開催される。

䞉銃士が登壇する「WEBセキュリティセミナヌ」(12月5日(朚) 虎ノ門)の参加申し蟌みはこちらから(参加費無料)

今幎9月に東京ず倧阪で開催され奜評を博したセミナヌの远加公挔ずなる今回もたた、"セキュリティ䞉銃士"が盛りだくさんのオフレコ話ずずもにWebサむト攻撃の裏偎で起きおいるこずや珟実的な察策方法に぀いお議論を繰り広げるはずだ。第䞀回は最近のWebサむト攻撃の䞭でも特に泚意すべき脅嚁に぀いお、第二回では今の日本䌁業に足りない事は䜕なのかレポヌトしおきた。最終回ずなる今回は、パネルディスカッションに登壇する䞉名の目線から、「セキュリティに関わる人達ぞのメッセヌゞ」に぀いおお届けする。

セキュリティに関わる人達ぞのメッセヌゞ

巊からむンタヌネットむニシアティブ セキュリティ情報統括宀 根岞埁史氏、NTTデヌタ先端技術 セキュリティ事業郚 蟻 䌞匘氏、HASHコンサルティング 代衚取締圹 埳䞞浩氏

これたでの二回の蚘事では、Webサむト攻撃の最新事情や䌁業のセキュリティ察策の運甚面の課題に぀いお、NTTデヌタ先端技術 セキュリティ事業郚 蟻 䌞匘氏、むンタヌネットむニシアティブ セキュリティ情報統括宀 根岞埁史氏、HASHコンサルティング 代衚取締圹 埳䞞浩氏の“セキュリティ䞉銃士”に本音の議論を繰り広げおもらった。パネルディスカッション前哚戊、その最終回ずなる本蚘事では、セミナヌ圓日に䌝えたいこずに぀いお、来堎者に向けたそれぞれのメッセヌゞを送っおもらった。

敵を知る前に、たず自分たちのこずを知っお欲しい──蟻氏


蟻氏たずは、セキュリティ察策を行う䞊で盎面する様々な脅嚁に぀いお、無闇に怖がっおは欲しくないず思っおいたす。

セミナヌでは、「䜕を守りたいのか?」を明確にする為のきっかけやヒントを䌝えたいず話す蟻氏

セキュリティ察策を行うずきに倧切な事柄の1぀に「敵を知る」ずいうこずがあるず思いたすが、それよりももっず倧切なのは「䜕を守りたいのか?」ずいうこずなんです。 それに察しお、「䜕が脅嚁なのか?」、「自分たちは䜕ができおいお、䜕ができおいないのか」ずいうのを改めお考えお欲しいのです。぀たり、「敵を知る前にたず自分たちのこずを知る」ずいうこずを始めおいただきたいずいうわけです。

パネルディスカッションでは、そのきっかけ、ヒントになるような内容に぀いおお話させおもらうこずで、1぀でもいいから新たに䜕かを皆さんに持っお垰っおいただこうず思っおいたす。

限りがある予算内でも、実践できるセキュリティ察策は沢山ある──埳䞞氏


埳䞞氏最近、䞍正アクセス事件が倚発しおいたすので、いろいろず心配されおいる情報システム郚門の方が倚いず思いたす。

目的を明確化する事で、採甚すべき察策がみえおくるず話す埳䞞氏。どういったケヌスでどういった察策を採甚すべきかは、パネルディスカッションにおお話しいただけるだろう。

ただ、䟵入経路自䜓はここ䜕幎もずっず倉わっおいなくお、それに察しおずるべき察策ずいうのもわりず決たっおいるんだずいうこずを知っおおいお欲しいですね。そしお、高䟡な補品を賌入しなくおも、実はできるこずがこんなに倚いんだずいう事実を䌝えたいです。

根本察策がずりやすいものはたずそこをしっかり行い、挏れが生じやすい脆匱性察凊に぀いおはWAFを䜿っお守る。そしおそれでも䞇䞀䟵入された堎合に備えお、改ざん怜知システムを導入する等ずいったように、目的を明確にしお、効果的な察策を採甚するこずをぜひお勧めしたいです。


被害に気づく仕組みをぜひ考えお欲しい──根岞氏


根岞氏厳しい蚀い方かもしれたせんが、Webサむトのセキュリティ察策をしっかり行っおいたずしおも、䟵入や改ざんずいうのは起きるずきには起きおしたうものです。

䟵入されるこずを前提ずした「怜知」の重芁性に぀いお、運甚面の課題を亀えお䌝えたいず語る根岞氏

しかも、実際の被害事䟋を芋るず、倖郚からの指摘によっおはじめお気付くこずが非垞に倚いのです。ですから、そうした被害を受けおしたった時に、どうすれば適切なむンシデント察応ができるか、ずいうこずにももっず気を配っおほしいず思いたす。

できれば、倖郚から指摘されるよりも先に、自分たちでサむバヌ攻撃による被害を怜知できる仕組みがあるずさらにいいですよね。今埌は、䟵入されるこずも想定した「怜知」の重芁性がたすたす高たっおくるだろうず思いたす。そのような芁玠も含めたこれからの運甚面での課題などに぀いおも、ぜひパネルディスカッションを通じお䌝えたいですね。


──䞉銃士によるメッセヌゞの具䜓的な内容に぀いおは、たもなく開催されるWebセキュリティセミナヌのパネルディスカッション第䞀郚「"オフレコ話"が盛りだくさん! Webサむト攻撃の裏偎で起きおいるこず」ず、第二郚「運甚珟堎に必芁な心構えず察策」で話される予定だ。これからのセキュリティ担圓者や経営局にずっお欠かすこずのできない内容ずなるのは間違いない。興味をもった方はぜひ䌚堎の扉を叩いおみおはいかがだろうか。