マルウェア産業革命時代の個人情報防衛 第4回 トレンドマイクロ 染谷征良 「ターニングポイントとなった2013年」(作家一田和樹取材メモ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

マルウェア産業革命時代の個人情報防衛 第4回 トレンドマイクロ 染谷征良 「ターニングポイントとなった2013年」(作家一田和樹取材メモ)

特集 特集

カナダ在住のサイバーミステリ小説作家 一田和樹氏が11月に来日した際、次回作構想のために面会した国内のセキュリティ専門家との対談の模様の、一田氏本人によるレポートを6回連載でお届けします。

この十年で個人が利用する情報機器は大きく変化しました。モバイル機器、ソーシャルネットワークなど従来のパソコン用アンチウイルスソフトやパーソナルファイアウォールではカバーしきれないものが利用の中心を占めるようになりました。

主要なモバイル機器(スマホやタブレット)では、アンチウイルスソフトといえどもアプリとして動作するため出来る防御に限界があります。ソーシャルネットワークでは、さまざまな経路から個人情報が露出し漏洩しています。攻撃方法も攻撃者も多様化、高度化し、一田和樹氏はこの状況を「マルウェア産業革命」と呼んでいます。

こうした現状を踏まえ、新しい形の個人情報防衛ツールが求められています。現状の延長線上にあるのか、新しいパラダイムのうえに構築されるのか、それはまだわかりません。

今回一田和樹氏が設定した、上記テーマに基づいて、トレンドマイクロ株式会社 セキュリティエバンジェリスト 染谷 征良 氏、株式会社Kaspersky Labs Japan チーフセキュリティエヴァンジェリスト 前田典彦氏、マカフィー株式会社 コンシューママーケティング部 青木大知氏、以上3名のアンチウイルスベンダの専門家と、先端技術開発のR&D企業、株式会社FFRI 執行役員 事業推進本部長 村上 純一 氏、未来を見据えた技術開発に尽力する、デジタルアーツ株式会社 取締役CTO 高橋則行氏の計5名に話をききました。

[想定質問]※

1.現状について
・過去と現在で大きく異なる点
・現状の問題点(主にAntiVirusやパーソナルFW等の個人情報防衛ツール)
・日本固有の問題

2.次世代個人情報防衛ツールについて
・製品投入計画
・従来との相違と期待できる効果
・課題

※対談者により質問内容は異なることがあります


●2013年はターニングポイント

一田
まず、最近5年くらい間で顕著な変化についておうかがいしたいと思います。

染谷
情報資産の保管場所が多様になったことは大きな変化だと思います。これまでなら、特定のサーバや端末に限定されていたものが、クラウドやモバイルなどさまざまなものに保管されるようになってきました。これは利用者の利便性を高めると同時に、サイバー犯罪者の利便性も高めています。攻撃できる入り口が増えたことになるわけです。そして利用するサービスの増加とともに以前に比べてたくさんのIDとパスワードが必要なりました。IDとパスワードの管理が面倒なので、使い回ししてしまいます。

同様に利用者がさまざまな情報をインターネット上で検索、利用できるようになったように、サイバー犯罪者もまたさまざまな情報を検索、利用できるようになっているわけです。

そのため従来とは異なり、多層的な守り=セキュリティが必要になってきました。

例えば情報の漏洩でも他のサイトから漏洩したIDとパスワードで攻撃を受けることも増えています。弊社ではアカウントリスト攻撃と呼んでいますが、この場合は最初から利用者自身が直接攻撃されたわけでなく、個人情報を預けたサイトが攻撃されて漏れてしまうわけです。

今年はこうした変化が顕著に出てきた、ターニングポイントになった年だと思います。利用者のアイデンティティや情報資産をどのように守るべきかを見直す時期にきているのでしょう。

実際には解決策が提示されているものも多いのですが、まだまだみなさんに知られていないものも少なくありません…

※本記事は有料版に全文を掲載しました
《一田和樹》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×