『サイバーセキュリティ: 組織を脅威から守る戦略・人材・インテリジェンス』2019/11/20
松原 実穂子 (著)
巧妙化、かつ増大し続けるサイバー攻撃に対し、何をどう守ればいいのか。世界各地で実際に起きた様々な攻撃事例を挙げ、組織がとるべきアクションを具体的にアドバイスしてくれる本で、主な内容は次の通りです。
第1章 企業や国家を直撃するサイバー攻撃の実例
(事業計画が盗まれ経営破綻、CEO解雇に至った「デジタル版振り込め詐欺」、ウイルス感染の事後対応に19億円を費やした米アトランタ市、真冬の厳寒期に停電を引き起こしたサイバー攻撃、国家機能を麻痺させて罰金僅か18万円!?、ロシアの介入への米サイバー軍の対抗策など)
第2章 「闇の攻撃者」の正体
(実は組織内にも潜む脅威、ITで取り払われた安全保障とビジネスの壁、北朝鮮サイバー部隊の組織編成、チェチェン紛争を機に見直した情報戦のあり方、ロシアの情報機関の役割、産業スパイを巡る米中の対立、中国のサイバー部隊の編成、闇社会で培われるサイバー犯罪者間の「信頼」など)
第3章 サイバー攻撃の最前線で戦うヒーローたち
(サイバーセキュリティチームの構成、サイバー攻撃被害への駆け付け救助隊「CSIRT」
社内の無理解との戦い、サイバー攻撃の監視・検知の最前線に立つ「SOC」、アラート疲れと戦うSOCの人々、囮捜査でサイバー攻撃情報を収集、人材の発掘・育成の場「ハッカソン」、圧倒的に少ないセキュリティ人材と予算、サイバーセキュリティ人材とストレスなど)
第4章 今こそ役立つサイバー脅威インテリジェンス
(そもそもインテリジェンスとは何か、サイバー脅威インテリジェンスの役割、サイバー攻撃を未然に防ぐ専門チーム、中国人民解放軍のハッカーを「名指し」、攻撃者の身元特定と情報公開のジレンマ、英米の情報機関による人材育成、諸外国に遅れをとる日本企業、まずは同業他社と情報共有を!なお)
第5章 サイバー攻撃リスクの見える化と多層防御
(経営者に分かりやすくリスクを説明するコツ、ヒートマップでリスクを見える化、巧妙なサイバー攻撃に備える多層防御、対策効率化のためAIの活用を、リスクの一部をサイバー保険で転嫁、サイバー攻撃に悩まされ続けてきた日本の21世紀、グローバル化により複雑になったガバナンス問題、今後のサイバーセキュリティ対策に向けて問うべきことなど)
*
「第1章 企業や国家を直撃するサイバー攻撃の実例」では、サイバー攻撃の実例が多数紹介されます。この章の最後には、その総まとめが書いてありました。
「(前略)今や「サイバー攻撃」と一言で言っても、資産や情報を盗む金銭目的の犯罪から、企業を経営破綻にまで追い込むスパイ活動、停電や工場の操作停止を引き起こす破壊活動、世論の操作・混乱への介入に至るまで様々です。多様化・進化を続けるサイバー攻撃の種類に圧倒されるかもしれませんが、現場の社員のリテラシー教育、バックアップデータの保存、多層防御など、守る側がやるべきことも少し見えてきたかと思います。」
ここでは攻撃の事例とともに、その防御方法も書いてありました。たとえばCEO解雇に至った「デジタル版振り込め詐欺」は、「ビジネスメール詐欺」によるものでしたが、その防御法の概要は次の通りです。
・ビジネスメール詐欺を防ぐためのポイント
1)事前対策(多層防御、パスワード対策、外部からと内部からのメールを区別、財務関係者への研修、送金承認プロセス見直し)
2)メールの受信時(電話確認、メルアド・文面がいつもと違わないかチェック)
3)事後の被害確認(サイバー脅威インテリジェントサービス、盗まれた機密情報がダークウェブで売られていないか確認)
*
そして「第2章 「闇の攻撃者」の正体」では、北朝鮮や中国のサイバー攻撃部隊の組織図や特徴、ロシアのサイバー攻撃の特徴、ダークウェブの違法なフォーラムなどが具体的に紹介されていました。
「第3章 サイバー攻撃の最前線で戦うヒーローたち」では、まず、そのチームが次のように概説されます(本書内ではもう少し詳しく説明されています)。
「(前略)サイバーセキュリティ業務に関係する主要なチームは、パソコンやメールなどの社会ITインフラを運用する「情報システム部門」、サイバー攻撃の被害が出た時の駆け付け救助隊である「CSIRT」(コンピュータ・セキュリティ・インシデント・レスポンス・チームの略)、サイバー攻撃を監視し、検知したらCSIRTに知らせる「SOC」(セキュリティ・オペレーション・センターの略)、サイバー攻撃から顧客を守るための製品やサービスを作る「研究開発」チームです。」
彼らはどんどん更新される新技術情報を学びつづけ、数多くのアラートに対応しなければならないだけでなく、社内の無理解とも戦わなければならないという過酷な状況にあることが書いてありました。……確かに。防御は「コスト」なので常に削減されがちだし、ビジネスメール詐欺やウイルス感染を受けた当事者は、それを隠そうとしがちかもしれません。そんな彼らの立場を守らなければいけないのは、経営層だと思います。
「アラート疲れが続き、オペレータがストレスで大事なアラートを見過ごし、サイバー攻撃の被害拡大に繋がれば、その企業や顧客も打撃を受けてしまいます。だからこそ、監視・検知・分析の負担を減らせるようなAIの活用、高度なスキルを身につけるための特別なネットワークや容量の大きいコンピュータ環境など、就労環境の整備が急がれます。」
……「アラート疲れ」は本当に起きやすいので、「監視・検知・分析の負担を減らせるようなAIの活用」や、一般社員の社員の協力に期待したいと思います。
「第4章 今こそ役立つサイバー脅威インテリジェンス」では、日本に「スパイ防止法」がないことも問題だと書いてありました(なお2022年現在も、まだないようです)。
「サイバー攻撃によるスパイ活動から日本を守るためには、ほとんどの国に整備されているスパイ防止法をどうするかという議論も不可欠です。(中略)サイバー攻撃から日本を守るためにも、今一度、スパイ防止法の必要性について考えなければなりません。」
そして「第5章 サイバー攻撃リスクの見える化と多層防御」では、今後のサイバーセキュリティ対策に向けて問うべきこととして、「経営層の指示のもと、自社で絶対に守らなければいけない大切な情報は何か、CISOと情報システム部門が調べてみる」ことや、「CISOと情報システム部門がリスク分析する」ことが重要だと書いてありました。
そしてさらにチェックすべきこととして、全部で10項目の問いが書いてありました。参考までに、そのうちの最初の5項目を以下に紹介します。
・経営層がサイバー攻撃や事業への悪影響を含めた事業リスクの管理を後押ししているか?
・サイバー攻撃を含めたリスク評価を毎年実施し、現在のリスクとあるべきリスク管理の差がどこにあるか把握しているか? また、見つかった差を経営層が把握し、それを埋めるために必要な予算をリスク管理部門や情報システム部門などに与えているか?
・多層防御は、日々新しく生まれるコンピュータウイルスや脆弱性にも対応したものになっているか?
・AI・自動化化技術、社内のコミュニケーションの活用により、現場の社員の負担とストレスを軽減しているか?
・現場の社員の自己研鑽や業務の効率化、評価基準といった環境が整えられているか?
…………
「サイバー脅威インテリジェンス」の重要性を、総合的に解説してくれる本でした。
コロナ禍などにより急速にリモートワークなどが進みつつある現在、サイバー脅威によるダメージは大きくなる一方だと思います。今後の日本のサイバーセキュリティを強化するために、みなさんもぜひ読んでみてください。
* * *
なお社会や科学、IT関連の本は変化のスピードが速いので、購入する場合は、対象の本が最新版であることを確認してください。
<Amazon商品リンク>
