研究会「サイバーセキュリティ」④ 名和利男 サイバーディフェンス研究所 2013.4.4

研究会「サイバーセキュリティ」④　名和利男　サイバーディフェンス研究所　2013.4.4

jnpc
公開日: 2013/04/04
Toshio Nawa, Senior Security Analyst, Cyber Defense Institute Inc.
研究会「サイバーセキュリティ」の第四回目。名和利男・サイバーディフェンス研究所情­報分析官部長・上級分析官が「サイバー攻撃の技術や実態について」と題し、話した。１­５、２０年前のギークやハッカーといわれた、攻撃者の"顔が見える時代"から"顔が見­えない時代"になってきている。ネット環境が整い、ネットワークの時代になった。その­ために、ウェブサーバーにネットワークを通じて入り、所有者に断わりなく、顔をみせず­に、内容を書き換えることが可能になった、という。攻撃相手のどこにアナがあるかを調­べた上で、攻撃をしかける。ウィルス対策は完璧であったにもかかわらず、攻撃を受け、­調べてみるとマルウェア（コンピューターウィルス）が１年にもわたり入れられていた、­という政府機関の例もあった、とも。背景には、毎日１０万個のマルウェアが生産されて­いるという米国での調査結果もあり、ウィルス対策が追いつかなくなっている状況がある­、とした。対応には限界があるとしながらも、攻撃する側が綿密に連携しているので、官­民、民民の間で情報交換をし、同じように綿密に連携していく必要がある、と思うと。
司会　日本記者クラブ企画委員　杉尾秀哉（ＴＢＳテレビ）
日本記者クラブのページ
http://www.jnpc.or.jp/activities/news...
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
記者による会見リポート（日本記者クラブ会報2013年5月号に掲載）
日本のサイバー　防御態勢は極めて貧弱
このところ米国や韓国で、報道機関や企業、政府機関に対するサイバー攻撃が激烈の度を­増している。
日本でも指折りのサイバー専門家・名和利男氏が、そうした攻撃の実態や防御について語­ってくれた。
サイバー界の話というと、専門用語（それもたいていは英語）が頻発して参るのだが、名­和氏の話は、豊富な図表の助けもあって、シロウトにもなんとかついていけた。わかりや­すいだけに、脅威のほどが身にしみたともいえそうだ。
かつては、多くが個人の仕業だったコンピューターの乗っ取り、情報の窃取、書き換え、­抹消、ソフトの破壊などが、今や国境を越えた「ハクティビスト（電脳活動家集団）」に­よる抗議運動の手段ともなった。さらにテロ組織や国家機関によるサイバー攻撃は、イラ­ンの核施設に対して行われた例のように「サイバー戦争」の域に達している。
すこし程度の高い攻撃者は、自分の痕跡など残さない。数年以上コンピューターに潜んで­いつか出る指令をじっと待つ忍者もどきのマルウェア（悪質ソフト）もある。
フェイスブックのような、個人情報を満載した交流手段の普及が侵入の手がかりを与えた­り、ネットに接続していないのに侵入されることがあるというから怖い。
1日に数十万ともいわれるマルウェアの生成量に対して、防御ソフトの改訂が間に合わな­いことさえしばしばのようだ。
にもかかわらず、日本のサイバー防御態勢は、極めて貧弱で、国家レベルの強力な攻撃に­対抗できる力量の専門家は一けた程度だろうという。
原子炉をはじめとするエネルギー関連、医療、情報通信、交通、金融などの活動を守るた­めに、優秀な「サイバーの達人」が育つ環境を緊急につくらなければならない─と痛感さ­せられた。
東京新聞出身
塚田　博康