- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
企業は今、サイバー攻撃に対してどのような対策、組織づくり、人材育成を考えればよいのか。Webセキュリティの専門家である徳丸浩氏に、2018年サイバー攻撃の動向を振り返ってもらいつつ、マイニングマルウェアやコインハイブの問題、企業内CSIRT構築、セキュリティベンダーとの付き合い方など、本業のコンサルティングの知見などを交えて、語っていただいた。
情報セキュリティは経営戦略に組み込むべき課題に
サイバー攻撃に対する備えは、あらゆる企業にとって無視できるものではない。ITがビジネスのインフラとなった今、情報セキュリティは経営戦略に最初から組み込んでおく必要があるものになっている。情報セキュリティは経営者が主体となり、企業ミッションや経営方針にのっとって実施すべき、というのは情報セキュリティマネジメント(ISMS)の基本だ。いまさら言うまでもないことだが、現実には、この意味を理解して実践している企業は多くない。それはなぜか? EGセキュアソリューションズ 代表取締役 徳丸 浩氏に、企業セキュリティについて語っていただいた。
EGセキュアソリューションズ代表取締役、京セラコミュニケーションシステム技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。1985年京セラに入社。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング(現EGセキュアソリューションズ)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(SBクリエイティブ)』がある
増えるマイニングマルウェアに対して企業はどう対応するか
まずはここ1年前後のサイバー攻撃の状況、動向について、徳丸氏はどのように見ているのだろうか。「昨年、話題になった『WordPress』『Strut2』など著名ソフトウェアへの攻撃は落ち着いてきていますが、ビットコインなどの暗号通貨が話題になるにつれ、年末、年始あたりから目立ってきたのが暗号通貨のマイニングマルウェアです。サイバー攻撃の動機のほとんどが金銭目的ですが、暗号通過は匿名性が高く、犯罪者も扱いやすくローリスク・ハイリターンの攻撃として急激に増えています」(徳丸氏)
マイニングマルウェアは、企業のサーバに不正に侵入し、ビットコインなどの暗号通貨を不正にマイニング(採掘)させることで計算機リソースを消費する。不正アクセスしている時点で違法であり、マイニングに限らずあらゆる攻撃につながるものだ。目的は不正なマイニングによる金銭の取得であるため、CPUやメモリの消費(窃取)に手加減はない。悪質なマイニングマルウェアなら、通常業務への影響も避けられない。
では、マイニングマルウェアから自社サーバ、自社サイトを守るにはどうすればよいだろうか。
この記事の続き >>
・自動車や建築と同様、将来セキュリティも法律で義務付けられる?
・セキュリティ人材の確保に何が必要?「実は答えは出ている」
・徳丸氏が教えるベンダー選定のポイント、「セキュリティは発注の段階で7~8割程度決まる」
・自動車や建築と同様、将来セキュリティも法律で義務付けられる?
・セキュリティ人材の確保に何が必要?「実は答えは出ている」
・徳丸氏が教えるベンダー選定のポイント、「セキュリティは発注の段階で7~8割程度決まる」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
