日本「だけ」を狙うサイバー攻撃に挑む和魂洋才 (SecureWorks Japan) [ Security Days 2017 インタビュー] | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

日本「だけ」を狙うサイバー攻撃に挑む和魂洋才 (SecureWorks Japan) [ Security Days 2017 インタビュー]

研修・セミナー・カンファレンス セミナー・イベント

9月26日に大阪、27日から29日まで東京で開催される「Security Days 2017」は、脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。

9月27日(水)午前9時35分からのセッション「リスク軽減には最優先で「検知」と「対応」を強化すべき - 事故前提のサイバー環境におけるセキュリティ運用の現実解」に登壇する、SecureWorks Japan株式会社 ジェネラルマネージャー グローバル・セキュリティ・エバンジェリストであるジェフ・モルツ氏に講演の見どころと、日本企業が特に遅れているとモルツ氏が考える脅威検知と対応について話を聞いた。


●海外との接点の拡大

──日本企業のセキュリティ対策の課題はなんだと思いますか?

モルツ氏:3つの課題があると思っています。ひとつは人材の問題です。2020年には19万人ものセキュリティ人材が不足するといわれています。

2つめが日本特有のインフラや文化の問題です。セキュリティの目的は事故をなくすことではありません。被害ゼロは重要ですが、セキュリティ対策の目的はリスクを軽減することです。金銭的な損失、訴訟リスク、法令違反などコンプライアンスのリスク、そして市場の信頼など無形資産へのリスクです。

そして3つめは、ここ数年、増大している問題ですが、海外から日本を訪れる観光客の増加、オリンピックなど海外との接点の拡大です。

──海外との接点が広がることで、攻撃リスクが高まっていると?

そのとおりです。日本でも標的型攻撃が増えているのはご存じだと思います。世界中から人や企業が集まるオリンピックは、さまざまな属性の攻撃者の標的となりえます。狙われるのはオリンピックがあるからだけではありません。今年6月にSecureWorks Japanがホワイトペーパーを公開した「BRONZE BUTLER」というサイバー攻撃グループは、明らかに日本企業だけを狙った標的型攻撃を行っています。

中国グループの犯行と目されていますが、非常に洗練された日本語メール、HTTP通信を利用した通信偽装、日本製の特定資産管理ソフト(編集部註:SKYSEA Client View)の脆弱性(編集部註:対策済み)の利用などの特徴があります。そのほか、北朝鮮やロシアなども日本を攻撃対象としています。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 成功した CSIRT が準備期間にやっていたこと

    成功した CSIRT が準備期間にやっていたこと

  2. Active Directory がボットネットになる日

    Active Directory がボットネットになる日

  3. ヤフーが作りあげたセキュリティ教育

    ヤフーが作りあげたセキュリティ教育

  4. AI の弱点をつく攻撃と AI のサイバー攻撃活用

  5. セキュリティ対策の都市伝説を検証する

  6. 巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制

  7. FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

  8. 不審メール訓練マンネリ化打破2つの方法(S&J) [ Email Security Conference 2017インタビュー]

  9. 人工知能に半信半疑の方こそ来てほしい(Cylance Japan) [Security Days Fall 2017 インタビュー]

  10. IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー]

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×