毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏ご本人に、情報選定や執筆の方針について話を聞きました。
おしらせ
![株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏、愛用の万年筆を手に](/imgs/p/hJtuSU37jUUtaOmDwCp9jp0KMwUhBQQDAgEA/27701.jpg)
「大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門など現場の運用管理や、各種責任者、事業部長、執行役員、取締役、またはセキュリティコンサルタントやリサーチャーに向けて、毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的に」と趣旨は記されています。
要はセキュリティに関わるビジネスパーソンに向けて月次資料作成のネタ元として利用いただく前提の連載ですが、今回は「 Scan PREMIUM Monthly Executive Summary 」を執筆する、株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏ご本人に、情報選定や執筆の方針について話を聞きました。
―― Monthly Executive Summary の情報ピックアップの基準はありますか?
基本は脅威情報が中心なんですが、どういう経緯があって、日本にどういう影響があるのか、まず最初はそこを見ています。
ただ、米国とか日本の同盟国の情報だけに偏ると、見えるものが見えなくなってしまうことがあるので、できる限り米国で出てるならロシアでも出てるよねとか、いろんな国で出てるものを可能な限り選んでいるというのはありますね。
後は、たとえば脆弱性の情報なら、これもできる限りその脆弱性の発表の意図を考えて選んでいます。
単純にリサーチャーが見つけて発表したってものならいいんですが、そうじゃないものもあるんではないか、脆弱性情報が各国の経済・政治の駆け引きに使われるようになってきた以上、各国から出てくるひとつひとつの情報に対して、その背景の部分も推測しながら読まないといけないと思います。
何が真実か結局わからないこともありますが、そういう観点で見ないといけない。
――「背景」とは具体的にいえばどんな状況ですか?
2018 年は中国のセキュリティベンダーさんが「脆弱性管理の強化」ってことを盛んに言っていました。それは、ゼロデイの扱いというか、国力を増すためにどう脆弱性を管理していくのかという話です。
ちょっと穿った見方をすると、ゼロデイを積極的に見つけて、諸外国には積極的に出さないという方針にすれば、ひとつの武器になりますよね。
脆弱性管理は本当に難しくて、ゼロデイっていうのは誰かが見つけて誰かが報告したからゼロデイになる。誰も報告しなかったらゼロデイにもならない。
今まさにそういう時代になりそうで。
セキュリティの情報は国としてコントロールする方向に向かっていて、そうした背景を意識しながら新しく出てきた脆弱性を見れば、かなり前から悪用されていたのでは、と推測できることもあります。
じつは 2 月配信の「 Scan PREMIUM Monthly Executive Summary 」に書きましたが、直近では、チェックポイントさんが WinRAR を調べていたら見つけたという「 CVE-2018-20250 」です。
これって 19 年間放置されてたやつなんですよ。なんか不自然ですよね。
19 年見つからないっていうのも不自然ですし、発表があった数日後に TI 360 がブログを書いてるのも不自然です。「知ってたんでしょう」って。
このように、中国以外の国が見つけるまでは放置されている可能性がある。
――脅威分析をしていて、新しい傾向はありますか?
面白いのは、ずっと脅威を見ていると、最近はサイバーだけじゃなく、もっと広く見ているので、サイバー攻撃が観測されたのは裏側に過ぎないという気がしていて。実社会で注目されるような報道がされると、その裏にはサイバー攻撃がある、そういう関係性になっているような気がします。
たとえば有名なところでいうと、米朝首脳会談っていうキーワードが出ると、やっぱり水面下で、たとえば北朝鮮から韓国に対して APT 37 がサイバー攻撃をしたと観測されたり。
また、中国でサイバー攻撃以外のところではフェイクニュースが話題になりますが、フェイクニュースは世論操作のためじゃないですか。台湾の地方統一選挙時に与党のネガティブキャンペーンが一斉に行われたり、まあメディア戦とかインターネット戦と言われるところですけども。それにプラスして同時に行われたのがやっぱり APT なんです。やっぱり複合的にすごく行われてる。
――ハイブリッド戦ですね
そうですね。そういう証跡が出始めているので、管理層や経営層の目線で、「こんなこと起きてますよ」っていうのを伝えられればいいかなと。
諸外国の、とくに共産主義圏などはわかりやすいですけど、国の方針が出ればそれにつれてサイバーも動く可能性があって、国営の方針が出ればそれに紐づいてサイバーは動く可能性が高いので、ビジネスする上でこういうリスクがあるよっていうことを経営陣に知っていただきたいとこです。
中国の全人代の話なんかを ScanNetSecurity ですると、あまりにもテクニカルなところから離れてしまいますが、そういうところから落としていくと見えるものがあると思っています。
――ありがとうございました。
関連リンク
編集部おすすめの記事
特集
Scan PREMIUM Monthly Executive Summary
-
裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]
注目の脆弱性に関してですが、Broadcom社 Symantec が、Black…
-
北の IT 技術者に懸賞金かかる/産経報道に世界注目/イラン情報安全保障省 イスラエル攻撃 ほか [Scan PREMIUM Monthly Executive Summary 2024年5月度]
-
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
-
AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]
-
北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度]
-
レバノン首都国際空港にハッキング/米国証券取引委員会の X アカウント乗っ取り/SharePoint 脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2024年1月度]
-
NASA 宇宙サイバーセキュリティガイド/ウクライナ 対露サイバー攻撃実施発表 ほか [Scan PREMIUM Monthly Executive Summary 2023年12月度]
-
オランダ半導体製造企業 侵害/doda 転職活動バレ/港湾運営会社 業務停止 ほか [Scan PREMIUM Monthly Executive Summary 2023年11月度]
Scan PREMIUM 会員限定記事
-
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
-
今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか
-
ランサムウェア集団が謝罪
-
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)
-
裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]
-
開発元にソフトウェアの製造責任を負わせるのは合理的?
-
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
-
被告:CISO ~ 実例で考える CISO が訴訟されるリスク
Scan PREMIUM 倶楽部
-
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
-
今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか
-
ランサムウェア集団が謝罪
-
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)
-
裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]
-
開発元にソフトウェアの製造責任を負わせるのは合理的?
-
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
-
被告:CISO ~ 実例で考える CISO が訴訟されるリスク
株式会社サイント
-
第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]
海外の気になるインシデントとして、韓国のタクシー会社「コル…
-
Scan社長インタビュー:軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス ~ 株式会社サイント 岩井博樹の危機感
-
超大型情報流出案件か/10年未認知だったAPT/大学生が窃取資料翻訳/ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary]
-
防衛研究所の注目書籍 PDF 無償公開/リスク移転後の万が一/露 情報操作 見本市状態 ほか [Scan PREMIUM Monthly Executive Summary]
-
Stuxnet に匹敵/中国 APTがロシアを攻撃/EV 車充電システムへリモート攻撃 ほか [Scan PREMIUM Monthly Executive Summary]
-
インシデント報告義務化 世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary]
-
ウクライナ政府、ボランティアのサイバー攻撃軍創設/「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary]
-
北京オリンピック公式アプリの“脆弱性”?/Gが利用者欺き位置情報記録/ウクライナへのワイパー型マルウェア攻撃 ほか [Scan PREMIUM Monthly Executive Summary]