会見リポート
2013年04月04日
15:00 〜 16:30
10階ホール
研究会「サイバーセキュリティ」サイバー攻撃の実態と対策 名和利男・サイバーディフェンス研究所 情報分析部部長・上級分析官
会見メモ
研究会「サイバーセキュリティ」の第四回目。名和利男・サイバーディフェンス研究所情報分析官部長・上級分析官が「サイバー攻撃の技術や実態について」と題し、話した。15、20年前のギークやハッカーといわれた、攻撃者の“顔が見える時代”から“顔が見えない時代”になってきている。ネット環境が整い、ネットワークの時代になった。そのために、ウェブサーバーにネットワークを通じて入り、所有者に断わりなく、顔をみせずに、内容を書き換えることが可能になった、という。攻撃相手のどこにアナがあるかを調べた上で、攻撃をしかける。ウィルス対策は完璧であったにもかかわらず、攻撃を受け、調べてみるとマルウェア(コンピューターウィルス)が1年にもわたり入れられていた、という政府機関の例もあった、とも。背景には、毎日10万個のマルウェアが生産されているという米国での調査結果もあり、ウィルス対策が追いつかなくなっている状況がある、とした。対応には限界があるとしながらも、攻撃する側が綿密に連携しているので、官民、民民の間で情報交換をし、同じように綿密に連携していく必要がある、と思うと。
司会 日本記者クラブ企画委員 杉尾秀哉(TBSテレビ)
会見リポート
日本のサイバー 防御態勢は極めて貧弱
塚田博康 (東京新聞出身)
日本でも指折りのサイバー専門家・名和利男氏が、そうした攻撃の実態や防御について語ってくれた。
サイバー界の話というと、専門用語(それもたいていは英語)が頻発して参るのだが、名和氏の話は、豊富な図表の助けもあって、シロウトにもなんとかついていけた。わかりやすいだけに、脅威のほどが身にしみたともいえそうだ。
かつては、多くが個人の仕業だったコンピューターの乗っ取り、情報の窃取、書き換え、抹消、ソフトの破壊などが、今や国境を越えた「ハクティビスト(電脳活動家集団)」による抗議運動の手段ともなった。さらにテロ組織や国家機関によるサイバー攻撃は、イランの核施設に対して行われた例のように「サイバー戦争」の域に達している。
すこし程度の高い攻撃者は、自分の痕跡など残さない。数年以上コンピューターに潜んでいつか出る指令をじっと待つ忍者もどきのマルウェア(悪質ソフト)もある。
フェイスブックのような、個人情報を満載した交流手段の普及が侵入の手がかりを与えたり、ネットに接続していないのに侵入されることがあるというから怖い。
1日に数十万ともいわれるマルウェアの生成量に対して、防御ソフトの改訂が間に合わないことさえしばしばのようだ。
にもかかわらず、日本のサイバー防御態勢は、極めて貧弱で、国家レベルの強力な攻撃に対抗できる力量の専門家は一けた程度だろうという。
原子炉をはじめとするエネルギー関連、医療、情報通信、交通、金融などの活動を守るために、優秀な「サイバーの達人」が育つ環境を緊急につくらなければならない─と痛感させられた。
ゲスト / Guest
-
名和利男 / Toshio Nawa
日本 / Japan
サイバーディフェンス研究所 情報分析部部長・上級分析官 / Senior Security Analyst, Cyber Defense Institute Inc.
研究テーマ:サイバーセキュリティ サイバー攻撃の実態と対策
研究会回数:0
