日本「だけ」を狙うサイバー攻撃に挑む和魂洋才 (SecureWorks Japan) [ Security Days 2017 インタビュー] | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

日本「だけ」を狙うサイバー攻撃に挑む和魂洋才 (SecureWorks Japan) [ Security Days 2017 インタビュー]

研修・セミナー・カンファレンス セミナー・イベント

9月26日に大阪、27日から29日まで東京で開催される「Security Days 2017」は、脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。

9月27日(水)午前9時35分からのセッション「リスク軽減には最優先で「検知」と「対応」を強化すべき - 事故前提のサイバー環境におけるセキュリティ運用の現実解」に登壇する、SecureWorks Japan株式会社 ジェネラルマネージャー グローバル・セキュリティ・エバンジェリストであるジェフ・モルツ氏に講演の見どころと、日本企業が特に遅れているとモルツ氏が考える脅威検知と対応について話を聞いた。


●海外との接点の拡大

──日本企業のセキュリティ対策の課題はなんだと思いますか?

モルツ氏:3つの課題があると思っています。ひとつは人材の問題です。2020年には19万人ものセキュリティ人材が不足するといわれています。

2つめが日本特有のインフラや文化の問題です。セキュリティの目的は事故をなくすことではありません。被害ゼロは重要ですが、セキュリティ対策の目的はリスクを軽減することです。金銭的な損失、訴訟リスク、法令違反などコンプライアンスのリスク、そして市場の信頼など無形資産へのリスクです。

そして3つめは、ここ数年、増大している問題ですが、海外から日本を訪れる観光客の増加、オリンピックなど海外との接点の拡大です。

──海外との接点が広がることで、攻撃リスクが高まっていると?

そのとおりです。日本でも標的型攻撃が増えているのはご存じだと思います。世界中から人や企業が集まるオリンピックは、さまざまな属性の攻撃者の標的となりえます。狙われるのはオリンピックがあるからだけではありません。今年6月にSecureWorks Japanがホワイトペーパーを公開した「BRONZE BUTLER」というサイバー攻撃グループは、明らかに日本企業だけを狙った標的型攻撃を行っています。

中国グループの犯行と目されていますが、非常に洗練された日本語メール、HTTP通信を利用した通信偽装、日本製の特定資産管理ソフト(編集部註:SKYSEA Client View)の脆弱性(編集部註:対策済み)の利用などの特徴があります。そのほか、北朝鮮やロシアなども日本を攻撃対象としています。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

    脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

  2. [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

    [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

  3. 京王電鉄のサイバーセキュリティ、2005年の契機

    京王電鉄のサイバーセキュリティ、2005年の契機

  4. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  5. 総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

  6. DMARCの国内ISP導入事例

  7. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  8. 2017年8月25日 名和利男の目に映った光景

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第4回「サイバー攻撃最前線2017」について語る

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第3回「転ばぬ先のIoTセキュリティ~コウカイする前に知るべきこと~」について語る

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×