会見リポート
2013年04月24日
13:00 〜 14:30
10階ホール
研究会「サイバーセキュリティ」サイバー攻撃の実態と対策 宮本久仁男・NTTデータ 品質保証部情報セキュリティ推進室NTTDATA-CERTシニアエキスパート
会見メモ
サイバーセキュリティ研究会の5回目。NTTデータ品質保証管理部情報セキュリティ推進室の宮本久仁男・シニアエキスパートが、サイバー攻撃の実態と対策について話した。
攻撃に使われる道具は、古くから流通しているものが多く対策は可能だが、実際はそれができていないことが多いという。また、高度な攻撃は、目的をもち資金も豊富な攻撃者によるものであり、既存の技術だけでは防御が困難だともいう。高度な攻撃に対処できるような卓越した技能をもつ人材が少なく、その育成が今後の課題だと述べ、宮本氏が関わる、セキュリティ・キャンプの取り組みなどについても紹介した。
司会 日本記者クラブ企画委員 杉田弘毅(共同通信)
会見リポート
サイバー攻撃対策 技術者不足が課題
三浦恒郎 (エフシージー総合研究所情報調査部長)
米AP通信の公式ツイッターがハッキングされ、「ホワイトハウスで2度の爆発があり、オバマ大統領が負傷した」との偽メッセージが流れたのは、この研究会当日の未明だった。ハッキングの手口はパスワードを盗む「古い技法」とされ、ニューヨーク市場のダウ工業株30種平均が一時150㌦近く急落するなど、社会に与えた影響も大きかった。
3月は韓国の主要テレビ局、銀行のコンピューターネットワークが、サイバー攻撃を受けて一斉ダウンしている。特定日時に始動してシステムを破壊するマルウェア(悪意をもって作成されたソフトウェア)が仕込まれたためとみられ、コンピューターの再起動もできなくなる「新しい技法」による攻撃だった。
宮本氏は、こうしたサイバー攻撃の実態を分析し、攻撃に使われる道具は「使い古されたものが多い」、狙われる脆弱性(セキュリティホール)の大半が「公開され、簡単な対策で防御できる」、ただし、必ず攻撃を成功させたいときは強力な道具が投入されて「使うのも、発見するのにも手間と金がかかる」などと指摘した。
一方、セキュリティ対策に当たる国内の技術者は現在約23万人で、このうち16万人は再教育が必要、さらに2万人超の人材確保も急がれるという。「セキュリティ・キャンプ2013」などさまざまな人材育成イベント、プログラムがあるとはいえ、宮本氏は「新しい技法に対処できる飛び抜けた人材は不足していると感じるが、どの程度必要かすらわからない」とセキュリティ対策のお寒い現状に警鐘を鳴らした。
宮本氏はこの分野で有名な技術者であり、実務を通じて問題を熟知している。だから、具体的に説明できない部分があるのだろう。そんなもどかしさも感じられる研究会だった。
3月は韓国の主要テレビ局、銀行のコンピューターネットワークが、サイバー攻撃を受けて一斉ダウンしている。特定日時に始動してシステムを破壊するマルウェア(悪意をもって作成されたソフトウェア)が仕込まれたためとみられ、コンピューターの再起動もできなくなる「新しい技法」による攻撃だった。
宮本氏は、こうしたサイバー攻撃の実態を分析し、攻撃に使われる道具は「使い古されたものが多い」、狙われる脆弱性(セキュリティホール)の大半が「公開され、簡単な対策で防御できる」、ただし、必ず攻撃を成功させたいときは強力な道具が投入されて「使うのも、発見するのにも手間と金がかかる」などと指摘した。
一方、セキュリティ対策に当たる国内の技術者は現在約23万人で、このうち16万人は再教育が必要、さらに2万人超の人材確保も急がれるという。「セキュリティ・キャンプ2013」などさまざまな人材育成イベント、プログラムがあるとはいえ、宮本氏は「新しい技法に対処できる飛び抜けた人材は不足していると感じるが、どの程度必要かすらわからない」とセキュリティ対策のお寒い現状に警鐘を鳴らした。
宮本氏はこの分野で有名な技術者であり、実務を通じて問題を熟知している。だから、具体的に説明できない部分があるのだろう。そんなもどかしさも感じられる研究会だった。
ゲスト / Guest
-
宮本久仁男 / Kunio Miyamoto
NTTデータ 品質保証部情報セキュリティ推進室NTTDATA-CERTシニアエキスパート / Senior Expert, NTTDATA-CERT, NTT DATA Corp.
研究テーマ:サイバーセキュリティ サイバー攻撃の実態と対策
研究会回数:0
