Japan
サイト内の現在位置を表示しています。
業界ニュースダイジェスト
注目すべきトピック最近の主なサイバー攻撃状況 悪用方法も巧妙化
2015年現在、昨年に引き続きサイバー攻撃の被害は多く、世界中に大きく報道される事件が後を絶ちません。
攻撃者は、政府・公共機関/企業が保有する秘密情報(例:社会保障番号、健康・財政状態、未公開の脆弱性情報など)を不正入手することを企んでいます。巧妙な手法で情報が悪用され、被害が拡大する恐れがあるため、今まで以上に注意が必要となっています。
日本国内では、政府・公共機関・大学等においてセキュリティ対策の再点検が行われています。結果、類似手口による新たな被害が発見/報告されています。海外では、漏えいした個人情報(社会保障番号、健康・財政状態、犯罪歴の有無、家族構成、指紋データ など)を悪用した事件が発生しています。例えば、本人になりすまして確定申告をして税還付金を受け取る詐欺事件などです。
このように世界各国にて、政府・公共機関/企業が保有する秘密情報を悪用したインシデントが発生しています。
さらに、セキュリティ事業者の保有する情報もターゲットになっています。例えば、攻撃者がセキュリティ事業者の保有する「未公開の脆弱性情報」を不正に入手し、その情報を悪用してWebサイトを改ざんした事例が報告されています。日本国内においても、同様のWebサイト改ざん事例が報告されています。
以上より、攻撃者は目的達成に向けて各種情報を悪用して攻撃します。お客様自身が直接的な攻撃ターゲットではなくとも、最新のサイバー攻撃の状況を把握することが、インシデントを予防する第一歩となります。
セキュリティカンファレンスから見る業界動向
近年のセキュリティ意識の高まりもあり、セキュリティに関するカンファレンスにおいて多数の最新ソリューションの発表や産官学それぞれが主体となった情報交換が活発に行われています。カンファレンスでの情報取得と人材交流をはかることにより、次の一手となるプロアクティブなセキュリティ対策コンセプトのヒントを得ることができます。例えば2015年の一部カンファレンスについては、”インテリジェンス”“脅威の可視化””インシデント対応”などのキーワードが頻繁に挙がっています。
本章では、いくつかの著名なイベントを紹介します。
RSA Conference USA 2015(2015年4月開催)
セキュリティ企業のRSA社が毎年主催する世界最大級のセキュリティ総合カンファレンス。産官学のセキュリティ関係者による基調講演およびセミナー、企業ブース展示、最新ベンチャー企業コンテストなど多彩なイベント構成。
- カンファレンステーマ:CHANGE Challenge today’s security thinking
- 特徴・注目キーワード:インテリジェンス、脅威の可視化・検知、インシデント対応支援・自動化、制御系システム/IoT セキュリティ、セキュリティベンダー間/産官の情報連携(エコシステム)等
- 主な参加者:企業セキュリティ担当者、セキュリティ関連企業ビジネス担当者、セキュリティ関連技術者 等
- 参加者数:参加者:約33,000人 出展社:約490社、講演者:約700人
- 開催地:アメリカ サンフランシスコ
FIRST Conference 2015(2015年6月開催)
FIRST (Forum of Incident Response and Security Teams) は世界中の CSIRTが相互の情報交換やインシデント対応に関する協力関係を構築する目的で 1990年に米国CERT/CC などが中心となって設立されたフォーラム。日本のJPCERT/CC もFIRST のチームメンバであり、JPCERT/CC スタッフが Board of Directors メンバとして FIRST の運営に協力。
この年次会合は、FIRST のメンバ以外も参加できるオープンな国際会議になっており、既存の FIRST 参加メンバが親睦を深める場であるとともに、新たなチーム同士の連携を促す場ともなっている。
- カンファレンステーマ:
UNIFIED SECURITY:IMPROVING THE FUTURE - 特徴・注目キーワード:情報連携の必要性の提唱から実践へ、インシデント対応の自動化に向けた施策 (SIEM、対応ノウハウ蓄積、意思決定支援)、インテリジェンス(脅威情報、各組織の知見、情報連携、対人コミュニケーション、機械学習 等)
- 主な参加者:CSIRT関係者、セキュリティ関連技術者 等
- 参加者数:参加者:約800人
- 開催地:ドイツ ベルリン
Black Hat USA 2015(2015年8月開催)
Black Hatは、世界的な企業やアメリカ連邦政府関連機関の中で働くセキュリティ専門家に高度な教育を提供するために、1997年に設立されたカンファレンス。世界中のトップ技術者による新しく独創的な研究が発表されることで知られており、歴史ある技術系カンファレンスの1つ。基調講演、各種トレーニング、セミナー、研究成果発表、ブース展示などを実施。
- 特徴・注目キーワード
- 主な参加者:セキュリティ関連技術者 等
- 参加者数:
参加者:約11,000人(約100ヶ国)
スポンサー数:約150社 - 開催地:アメリカ ラスベガス
人材育成の重要キーワード 実践的サイバー演習
前述のとおり、サイバー攻撃は増加の一途をたどっており、その手口も巧妙化し、攻撃の発見も困難になってきています。新たな攻撃手法が続々と発見される状況で、機密情報をしっかりと守るためには、最新のセキュリティ製品・サービスの導入だけでなく、それを使いこなしサイバー攻撃に適切に対処できる人材の育成が急務となっています。解決策の1つとして「実践!サイバーセキュリティ演習-インシデントレスポンス編-」をご案内します。
本演習は総務省の実証実験「実践的サイバー防御演習(CYDER)」実施(注1)を通じて培った経験を活用したNECが提供する演習プログラムです。
| 実践!サイバーセキュリティ演習-インシデントレスポンス編- | |
|---|---|
| 演習概要 | サイバー攻撃(標的型攻撃)に係るインシデントハンドリングの内容を、ひととおり体験します。実習では、ある組織の情報システム管理者として、インシデントの発見・報告、問題個所の特定・隔離、分析・解析、被害状況の確認等を行います。また、インシデントハンドリングを通して気づいた課題を明確にし、その対策方法について報告書を作成します。 |
| 到達目標 |
|
| 開催場所 | 東京都港区 |
- ※本演習にご参加頂くには、主催者の指定する前提知識をお持ちの方(注2 )を対象としています。
開催日などの詳細は演習プログラム主催者ホームページをご参照ください。 - (注1)
- (注2)