国内屈指のホワイトハッカーが警鐘 ガラパゴス化する日本のサイバーセキュリティ
ネット空間で暗躍するハッカーたちは連日、最新テクノロジーを駆使したサイバー攻撃で各国の経済活動を危機に陥らせている。企業秘密や個人情報を“人質”に取り、法外な身代金を要求するのだ。日本を狙う彼らの実態と処し方を、国内屈指の専門家が解説する。
***
【写真2枚】東京五輪で活躍したドローンはハッカーの対象にもなり得た
サイバー攻撃では、自分たちがどんな攻撃を受けたのか、何が原因なのかを個人や企業で判断することは困難です。ようやく「サイバーセキュリティ」という言葉こそ定着してきましたが、一方でその必要性を正確に、現実に即して理解している経営者や企業の担当者は極めて少ない。残念なことに、技術的にも2世代前の“遺物”を使っているイメージがあります。
〈世界中を一瞬で結ぶインターネットは、電気やガス、水道などと同様に、国民生活に不可欠な生活インフラと化している。その重要性は年々増すばかりだが、それを悪用したサイバー攻撃は日々、巧妙かつ悪質に進化し続けている。〉
私は2005年に、サイバーセキュリティを担ういまの会社を立ち上げました。企業やメディアがサイバーセキュリティの重要性を認識しだしたのは、ごく最近ではないかと思います。当社のサイバーセキュリティ事業において多くの顧客に支持されるサービスは、「セキュリティ診断」と「フォレンジック」の二つです。
セキュリティ診断は、事故につながる脆弱性や設定の不備などを事故が起こる前に調査するもので、フォレンジックは実際に事故が起こった場合に、その事故の経緯や盗まれた情報が存在するかなどを調査するもの。その他で柱となっているものは、「監視業務」です。事前に講じた対策で、外部からの攻撃を正しく抑制・無害化できているか、被害が発生していないかを確認するもの。監視業務は24時間態勢で行っています。
[1/6ページ]
