企業のサイバーセキュリティの脅威が深刻化している。国家の関与も疑われているサイバー攻撃は高度化し、機密情報の漏えい、システム停止といった事態が事業活動に深刻な影響を及ぼしている。一方で、守る側の企業は劣勢にある。クラウド化やリモート化によってセキュリティ対策を必要とする範囲が拡大。自社内から、取引先・サプライチェーン、社外のリモート端末、利用するクラウドサービスへと広がる。このカンファレンスでは、サイバーセキュリティに関して日本で最高の技術を持つ「トップガン」と称される名和利男氏が、企業のマネジメント層に向けて、最新のサイバー攻撃の実態や、企業がとるべき備えについて解説。拡大するセキュリティ領域の1つとして注意が必要になっている「クラウドサービスの安全性」の問題を考えた。
■オープニング
株式会社アシュアード
代表取締役社長
大森 厚志氏
本カンファレンスに協賛するアシュアードは、転職サイト・ビズリーチ社と同じVisionalグループに属し、「クラウドサービスの安全性」を評価・格付けするレポートの作成や、そのデータベースの運営など、サイバーセキュリティ事業を展開している。大森厚志社長は「Visionalは複数のクラウドサービスを提供する提供企業として、またクラウドサービスを多く利用する利用企業として、いずれの立場でもサービスの安全性を証明・確認するために、膨大な手間と時間を要していました。この課題を解決するため、当社は2022年に設立され、創業2年で500社以上に利用いただく『サイバーセキュリティ版の信用調査会社』の仕組みを整えてきた。複雑さを増すサイバーセキュリティのアップデートに貢献したい」とあいさつした。
■基調講演
以前と桁違いに異なる脅威アクターの攻撃戦略と備えのあり方
株式会社サイバーディフェンス研究所
専務理事/上級分析官
名和 利男氏
海上自衛隊において護衛艦のCIC(戦闘情報中枢)の業務に従事した後、航空自衛隊において信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システム等のセキュリティ担当(プログラム幹部)業務に従事。その後、国内ベンチャー企業のセキュリティ担当兼教育本部マネージャ、JPCERTコーディネーションセンター早期警戒グループのリーダを経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT(Computer Security Incident Response Team) 構築及びサイバー演習(机上演習、機能演習等)の国内第一人者として、支援サービスを提供。現在はサイバーインテリジェンスやアクティブディフェンスに関する活動を強化中。
◎圧倒的に高レベルのサイバー攻撃者と日本企業との攻防
攻める側のハッカーは「HP50・レベル35」と、守る側のセキュリティ担当の「HP20・レベル5」を圧倒的に上回る。そしてセキュリティ担当は、敵の存在に気付かぬまま攻撃を受けて敗北する——。
サイバー攻撃の解析や、攻撃者(脅威アクター)の追跡・監視など、サイバーセキュリティ最前線で活躍してきた名和利男氏は、攻撃者と企業の攻防を、こんなロールプレイングゲームのシナリオにたとえた。
最近のランサムウェア(身代金要求型ウイルス)を使ったサイバー攻撃を行うRaaS(ランサムウェア・アズ・ア・サービス)グループは、高度に分業が進んだ犯罪組織になっている。
ーー <カンファレンスレポートの全文PDFは下記よりダウンロードをいただけます> --
エグゼクティブセキュリティカンファレンスレポート
<PDFダウンロードはこちら>
source : 文藝春秋 メディア事業局