標的型サイバー犯罪の対策が進まない事情

経産省のサイバー攻撃の手口共有化策で見えた課題

圧倒的に不利な防衛側の取るべき対策は

サイバー攻撃は、時間を選ばない。そのうえ、どの企業をどんな方法で狙ってくるのか予測がつかないため、防衛側は圧倒的に不利だ。全方位を隙なく守ろうとすると人手もコストもかかりすぎるうえ、利便性を犠牲にせざるをえない。そこで、攻撃者の手口情報を共有することで、類似攻撃の早期検知と被害の回避、攻撃に対する防御の実施、今後想定される攻撃への対策検討を進め、参加企業の防御能力を向上させることを狙っている。

2012年4月~13年3月末までの1年間にJ-CSIPに提供された有意な情報は246件(既知のウイルスなどは除く)。このうち、IPAの分析を受けて参加企業に情報共有されたのが160件だ。

一方で、IPAが07年に開設した、一般向けの情報提供窓口に寄せられた標的型攻撃案件数は、12年度末までの5年間累計で145にすぎない。警察庁が構築した「サイバーインテリジェンス情報共有ネットワーク」には、12年1~12月に標的型攻撃メール情報が1009件寄せられており、表面に現れていない攻撃はまだまだあると想定できる。

攻撃が表面化しない理由

窓口があっても標的型攻撃が表面に現れてこない理由は2つ考えられる。

ひとつには、これまではウイルスなどに感染しないことを優先し、「怪しいメールは開かずにすぐに削除」とIPA自身を含めて指導をしてきたことがある。不審に思ったメールはすぐに捨ててしまうため、不正アクセスの情報が残らない。これでは情報収集は進まない。J-CSIPでは参加企業に対し、専門部署を設けていったん情報を集積することを勧めている。

2つめは、情報提供そのものに対する不安があったのではないかとみられる。IPAに届けることによって、自社システムの脆弱性が明らかにされることを怖れるという心理が働いたのだ。

次ページみえてきた課題
ビジネスの人気記事
トピックボードAD
関連記事
  • 「米国会社四季報」で読み解くアメリカ優良企業
  • 岡本幸一郎の自動車情報発信局
  • 賃金・生涯給料ランキング
  • ニッポンの出産は安心・安全なのか
トレンドライブラリーAD
  • コメント
  • facebook
-

コメント投稿に関する規則(ガイドライン)を遵守し、内容に責任をもってご投稿ください。

ログインしてコメントを書く(400文字以内)
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
大赤字のソフトバンクグループ<br>それでも強気を貫く根拠

収益に大きな貢献を続けてきたファンド事業がグループの決算に大穴を開けた。事態急変でも孫社長は「反省はするが萎縮はしない」。強気の理由は何か。いずれにせよ焦点は上場申請を取り下げた米ウィーの再建だが、長丁場になりそうだ。