ここから本文です
研究室
情報セキュリティ研究室

情報セキュリティ研究室

日経電子版ビジネスフォーラム聴講

日経電子版ビジネスフォーラム「グローバル化時代に対応,経営の重大リスクに備えるサイバーセキュリティー対策」

  • 開催日時 2014年7月8日(火) 12:30~16:30
  • 会場    日経カンファレンスルーム(東京都千代田大手町1-3-7 日経ビル6階)
  • 定員    約200名
  • 主催    日本経済新聞社 デジタルビジネス局
  • 協賛    マクニカネットワークス、ブルーコートシステムズ、カスペルスキー、EMCジャパンRSA事業本部
  • 開催案内 http://esf.nikkei.co.jp/e/event.asp?e=01476
  • 報告者 松本研究員

[所感]
参加者は約200名で会場は満杯であり,サイバー攻撃対策に対する関心の高さが伺えた.
NISC副センター長,谷脇氏による基調講演では,日本におけるセキュリティ対策の全貌を知ることができた.特に審議中のサイバーセキュリティ基本法案も,我々の研究に関わってくることが予想される.
(株)アイ・ティ・アールシニアアナリスト館野氏による特別講演では,APT(Advanced Persistent Threat)攻撃が企業の事業継続性に対する直接的な脅威である現状から,対策のゴール設定を見直すべきとの見解が興味深かった.サイバー攻撃対策を練る上で,攻撃の手口や脅威の内容は数ヶ月から数年で変化するが経営リスクは不変であることから,経営リスクを念頭に対策を練ることは,情報セキュリティ研究を進める上でも重要であると認識した.
情報セキュリティベンダからの講演は,いずれもAPTを軸にサイバー攻撃の脅威を語っており,ベンダが特にAPT対策に注力している状況が伺えた.

■基調講演「我が国のサイバーセキュリティ戦略」

谷脇 康彦氏(内閣官房情報セキュリティセンター 副センター長(内閣審議官))
-日本におけるセキュリティ推進体制: 内閣官房 情報セキュリティセンター(NISC) 2005年4月設置 総員約80名
-重要インフラに対する攻撃: 分野設定: 情報通信,金融,航空,鉄道,電力,ガス,政府・行政サービス,医療,水道,物流(第三次行動計画にて追加: 化学,クレジット,石油)
-新・情報セキュリティ人材育成プログラム: 情セキ従事者 約26.5万人 うち質的不足 約16万人 更にうち量的不足約8万人
情報処理技術者試験: 2016年度「情報セキュリティマネジメント試験」創設目指す.組織のセキュリティポリシイ策定に必要となる知識を問う試験区分
情報セキュリティ研究開発戦略(2014年夏決定予定)
[推進方針]
=サイバー攻撃の検知・防御能力の向上
=社会システムを防護するためのセキュリティ技術の強化
=産業活性化に繋がる新サービス等におけるセキュリティ研究開発
=情報セキュリティのコア技術の保持
=国際連携による研究開発の強化
[方策]
=研究成果の社会還元の推進
=研究開発利ソースの確保と柔軟性確保
=他分野(社会科学・経営学等)との有効
-国際連携に向けた政策対話の推進

■「標的型攻撃を封じ込める入口・出口対策と、その次に目指すべきセキュリティ対策とは」

水品 巧氏(ブルーコートシステムズ(合) アジア太平洋地域担当 セキュリティアーキテクト)
-APT対策の重要性.そのための多層防御
-セキュリティ対策がアプライアンスからクラウドへ移行

■「サイバー攻撃からビジネスを守るためにやっておくべきこと」(仮)

川合 林太郎氏(株式会社カスペルスキー 代表取締役社長)
-C&Cサーバ解析結果: 1Wの活動ログを解析結果,50万euro分の口座情報を確認
-サイバー攻撃対策
-エンドポイントのマルウェア対策

■「ワークスタイルの変革に必要なセキュリティ」

水村 明博氏(EMCジャパン株式会社 RSA事業本部 マーケティング部部長)
-経営に直結するリスクとして人材があり,人材確保の一環としてワークスタイル
の見直しの気運がある.そのためにリモートアクセス・リモートオフィスの環境整備の必要がある.かつてはVPNが主流だったが現在は仮想デスクトップ(VDI)が広まりつつある.
-VDIでは認証が重要.そのためにはOTPなどがあるが,リスクベース認証が有効

■「サイバーリスクはどこまで経営に影響するのか ~トップダウンのサイバーリスク対策が必要な範囲とは?~」

森 重憲氏(マクニカネットワークス(株)取締役 事業戦略統括室 室長)
-サイバー攻撃手法としてAPT,マルウェア,フィッシング,水のみ場攻撃など解説
-攻撃者側分類として産業スパイ,消費者詐欺,ハクティビズムを解説

■特別講演「事業継続確保のための情報セキュリティ戦略」

舘野 真人氏(株式会社アイ・ティ・アール シニア・アナリスト)
-求められるゴール設定の見直し: 経営の継続性の観点から,対策のゴール設定が変わってくる
目指すべきゴール 脅威の侵入を防ぐ 被害を最小限に食い止める
手口や脅威内容は数ヶ月~数年で変化するが,経営リスクは不変