2026.06.14(日)
- 注目検索ワード
トレンドマイクロが今年1月から公開したセキュリティ対策状況の企業向け自己診断ツール「セキュリティアセスメントツール」の利用者がすでに1,000件を突破している。
沢田は、オレのエージェントだ。主な仕事は自分の手に負えないサイバーセキュリティ案件をオレに押しつけ、オレの出した見積もりを二倍以上に水増しすることだ。
まんまとしてやられたとしか言えない。社内の個人情報を内部の人間が漏洩させたなんていうしょぼい事件に、2,000人以上の容疑者を用意した時点で相手の勝ちはほぼ確定だ。
Can you imagine someone depriving the control of a P2P network service with a hundred million users, and forcing it to attack the specific server? This is not fiction.
2012年2月に米国で開催されたセキュリティ関連イベントのなかでGoogleやTwitter、Facebookなどが参加したパネルディスカッションによる「常時SSL」が話題になりました。
大島の言葉が終わる前に、オレの横に笑顔で腰掛けていた沢田が机に両手をついて頭を下げた。そして大声で謝る。「あっ! すみません! 以後気をつけます!!」
「セキュリティ・キャンプ中央大会2012」の応募課題が「ハイレベル過ぎる」「ヤバい」と一部で話題になっているので紹介したい。
技術的な追跡が無理となれば、オレの出番だ。犯人をうまくおびき出し、罠にはめて捕まえる…という活躍を期待して呼ばれたと思うのだが、どうも今回はそうもいかないようだ。
誰かが残した強力な兵器をたまたま手に入れた自分が操縦者となる。そんな物語を私たちはたくさん知っている。これから人々が、ネットに転がっている強力な兵器を探し求めるかもしれない。そして首尾よく無貌兵器の制御を奪った時にこう言うのだ。「こいつ…動くぞ!」と。
ここはR式サイバーシステム社の会議室。ぬるい会社だからリピートオーダーがあるんじゃないかと期待していたが、本当にそうなった。しかも今回は部長自ら出てきた。グレードアップしてる。喜んでもいいはずだが、思ったよりもやっかいな案件なので手放しでは喜べない。
[2010年まで減少傾向にあったが、昨年度から増加に転じた。金融庁の2012年5月の公表資料「インターネット・バンキングによる預金等不正払戻し」によれば、2011年の3月末から11月末までで、前年度の件数と平均被害額がそれぞれ約2倍になっている。]
突然中国に100万円が送金されるはずはなく、それを実行するための前段階として、5月15日には新しいカードの再発行リクエストが、5月5日には住所変更依頼が行われていたかもしれない。
インターネットは巨大な昏い海だ。悪意も善意もまとまりのなく漂っている。だが、混沌の中にひとたびファネル(漏斗)が生まれれば、そこに悪意が集積され濃縮され、そして思いもよらない形でリアルを浸食しはじめる。
既存の対策でどこが手薄なのか、新たにどこに手当が必要なのかが明確にわからないところを悩みとしている例が多いようです。
「工藤さんみたいなセキュリティ専門家はもちろん、情報システムやICT系研究開発に携わるプロの方々にも必須の情報源なんですよ」
「なるほど! わかったぞ、セキュリティに必要なもうひとつが」
「そのメール、標的型攻撃の疑いあり!」
「ある会社から仕事の依頼が来た。でっかいビルの大会社だ。内部犯行による情報漏えいか、はたまたDDoSの脅迫でも受けたか。と、思いきや…」
これまで述べたような対策にも関わらず、情報窃取などインシデントが発覚した場合、ウイルス駆除やデータ・システムの復旧といった対処を行うと同時に、速やかに被害状況や攻撃の実態を把握し、ステークホルダーや関係当局に対して報告を行う必要があります。
「今回のオレの仕事は、ここまででいいんだよな。あとでレポートと請求書を送る。このクラスタ野郎をどうするかは、あんたたちで勝手に決めてくれ」
「攻撃の侵入を許した後に、いかに情報窃取やシステムの停止といったインシデントの発生を防ぐか」というリスクマネジメントの視点、「インシデントが発生した場合にいかに早期に発見し、適切に対処するか」といったクライシスマネジメントの視点が重要となります。
