写真提供:マイナビニュース

写真拡大

国立情報学研究所は2月4日、記者向け懇談会を開催した。テーマは「深刻化するサイバー攻撃が及ぼす影響と対策」で、同研究所のアーキテクチャ科学研究系 教授を務める高倉 弘喜氏が説明を行った。

高倉氏は、情報セキュリティの現状として、サイバー攻撃が金銭・情報目的となり、手法が多様化するとともに、マルウェアの侵入を100%阻止するのは不可能になっていると指摘した。サイバー攻撃の被害を食い止めるには、侵入を前提とした対策やそのためのネットワーク構築が必要だという。

また、近年広がりを見せる、いわゆるIoT(Internet of Things)だが、多様なデバイスがネットワークに接続されるために、アンチウイルス製品が存在しない製品がネットに接続されていることこそ問題になっていることを指摘していた。これについては、JPCERT/CCが2月4日に公開した「インターネット定点観測レポート」でも、IoT端末のボット化が指摘されている。

以前よりセキュリティ業界内で指摘されている「サイバーセキュリティ人材不足」に関しては、単純に「人員が足りない」というよりも、「要求されている項目(フォレンジックやイベント管理能力)の人材が足らない」のだという。また、特定分野に特化した人物がほかの分野の問題に気付かないことがあり、その弱点を結果として突かれることもあることから、「幅広い知見を持つ人材が望まれている」としていた。

また、セキュリティチームをまとめる指揮官についても提言があった。指揮官は、全体を俯瞰し、スタッフをうまくマネジメントする能力と、現在の問題点や対応策を経営陣にわかりやすく伝える能力が重要になる。しかし現状は、指揮官が使う言葉は技術用語主体の"宇宙語"となっており、必要とされる人材の育成も遅れていると指摘していた。

(小林哲雄)