元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
テレワークの常態化が進む今、サイバーセキュリティはこれを考慮した防護を検討する必要がある。一般的にサイバー防御は攻撃に比べて不利であるといわれるが「やれることはある」と話すのが、国立研究開発法人情報通信研究機構(NICT) 主席研究員の伊東 寛氏だ。サイバーセキュリティに関わる以前に30年近く自衛隊で勤務し軍事にも精通する伊東氏に、これからのサイバーセキュリティに求められる「インシデントレスポンス」「サイバーレジリエンス」の2つの考え方について聞いた。
アフターコロナは「守るべきもの」が増える
主席研究員
伊東 寛
1980年3月、慶應義塾大学大学院修士課程修了。同年4月、陸上自衛隊入隊。その後、技術、情報及びシステム関係の部隊指揮官・幕僚等を歴任。陸自初のサイバー戦部隊であるシステム防護隊の初代隊長を務めた。2007年3月退官。シマンテック総合研究所主席アナリスト、ラック ナショナルセキュリティ研究所所長等の民間セキュリティ企業や、経済産業省大臣官房サイバーセキュリティ・情報化審議官等を勤めた。2020年10月より現職。工学博士
テレワークの増加で、本人になりすましてシステムに侵入できる機会が増えた。在宅勤務はオフィス環境に比べ物理的なセキュリティが弱い。そもそも、コロナウイルス関連の話題は、おとり文書(マルウェア実行のトリガーとなる偽文書)のテーマとして最適で、これまで以上にマルウエア付きのメールが開かれやすくなっている。つまり、現状は攻撃者側にとって、とても有利な状況となっているのだ。
これまで、企業のサイバーセキュリティ対策は主に境界防御(多層防御)の考え方で進められてきた。つまり企業のシステムをその社員ごと守っていた。しかし、テレワークが常態化している現在、状況は変わった。社員は守られた企業内ネットワークにいないのだから。
このような状況下では社員が在宅勤務時にマルウェアへの感染への疑いなど不審な状況に遭遇しても、身近に適切な相談相手がいないのが常態である。そのため、このような事態に適時に対応することができず、そのままになってしまい、これが後になってマルウェアに感染していたと判明するケースもある。
また、オフィス以外で仕事をする場合、ショルダーハッキングと呼ばれる肩越しのぞき見やPC等の紛失、盗難による情報漏えいのリスクも考えられる。
他にも、クラウドの利用が増えることに伴い、企業のゲートウエイにおけるトラフィックを下げるために、各拠点からのインターネットの通信を拠点側のルーター等から直接クラウドに繋げること、いわゆるローカルブレイクアウトを利用する企業も増えてきており、これによるサイバーリスクも見過ごせない。
また、5Gなどの通信技術の進展によってインターネットに関わるデバイスの数が爆発的に増える中、守るべきものも増える一方である。
したがって、これまで以上にサイバー防御体制をしっかり考え構築しなければならない。
伊東氏は“軍事”における防御についての考え方を示しながら、これからの時代に必要なサイバーセキュリティについて語った。
この記事の続き >>
・「軍事的視点からの防御」はサイバーセキュリティにも参考になる
・ミッドウェー海戦時の米海軍に学ぶダメージコントロール
・サイバーセキュリティは決して一方的な「防御不利」ではない
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
