Email Security Conference 2014に行って来た!その内容をメモメモ。
まずは
わが国のサイバーセキュリティ戦略
講師:NISCの人
をメモメモ
近年のサイバー攻撃の特徴
・深刻化
・対象の広がり
・グローバル化
1.深刻化について
508万件不正な通信
重要インフラ攻撃:急激に増えている
2.広がり
スマートフォン 不正サイト20倍
車 ハッキング可能→自動走行、車のセキュリティ
スマートメーター 自動的に受け渡し
2020年 2千700万件
→ブラックアウトを狙ったサイバー攻撃
3.グローバル化
いろんな国から攻撃される:国内からは3%
韓国で銀行ATM等をとめた→北朝鮮の仕業?
日本も同じ攻撃みつかる
IT先進国
エストニア
2007年DOS攻撃 システム動かなくなる→技術水準が上がっている
韓国
電子行政:2009,11,13に攻撃を受けている
今年1月の世界経済フォーラム
31のリスク
発生率の高さ サイバー攻撃 トップ5に
しんこくさ 重要インフラの故障 トップ5に
→社会そのものを破壊できる
社会システムの破壊に対して:国家安全保障戦略
オバマ:サイバー空間は第5のフィールド(陸・海・空・宇宙のつぎ)
国際的:サイバー空間で国が何処まで関与してよいか
→国連:国連憲章は適用可能
日本におけるサイバーセキュリティの体制
2001 e-Japan戦略 ブロードバンドインフラ
2005 NISCできる
2013 6月 e-Japan戦略
2013 6月 (何度か改定の後)サイバーセキュリティ戦略
サイバーセキュリティ戦略
情報セキュリティ戦略会議←NICT
全体像
ディフェンスを固める(政府機関、重要インフラ(通信、電力・・)、企業・個人)
人を育てる
技術力
グローバルパートナーシップ
標的型メール
Wordファイル→実は実行ファイル
英語でかかれたもの→最近は実際に使われたファイルを送ってくる
やり取り型
議事録の確認→本物
そのあと、再確認修正→Wordファイル:実は実行ファイルで感染
NICT注意喚起
24年度 415件
25年度 381件
→減った理由:24年ばら撒き型、25年は特定の人にピンポイント
標的型の流れ
受信箱に届く
リンクを踏んだりする→このときは、なにもおこらない
のっとり範囲の拡大→50~60日、数年に及ぶものも
バックドアをしかける
平成25年度に添付メールどれくらい開くか調査
標的型 16%
やり取り型 20%
これまでは入り口対策→1~2割はひっかかる
→進入を早く感知、被害最小化
Webサイトを閲覧するだけで感染
例:霞ヶ関からアクセスすると、不正サイトへ7省庁被害
攻撃対象:組織 ゼロデイ利用
→定期的にネットワーク監視、相互の情報共有
対象
引き続き入り口、出口
内部対策→内部探索しづらい、トラップ
セキュリティポリシー、統一基準
標的型攻撃→機微情報を守る
サプライチェーンリスクへの対策
→受託した会社:再委託→孫受け会社が悪さ
→孫受けまで含めて、国籍までチェック
ガバナンスの責任能力
どれだけ大事なものか:大臣官房で決める→リスク評価
独立行政法人も
GSOC(ジーソック)24時間調査
各省庁→NISCにあつめる→解析分析注意喚起
サイマット(6回出動)
デーマット(緊急医療)のサイバー版
研修する
なんかあったら、担当者と一緒に対応
重要インフラ:13の分野
→3つ追加:化学、クレジット、石油
NISCがファシリテーターで情報共有
シーレックス
→東京オリンピックでますます重要
制御のセキュリティ:独自OS→Linux,windows
→攻撃対象になりやすい
外部ネットワーク接続
人材の育成
情報セキュリティ 26.5万人
→水準達しない16万人
人も8万人
→大学からの供給 年1000人
IT業界 106万人
→SE 80万人
→セキュリティの素養
経営層が分かってもらうことが重要
個人情報の漏洩→減っている
想定被害額→より深刻
原因 サイバーの不正:5% 多くは誤操作だが
インシデントの深刻さは不正アクセス大
→不正アクセスを受けると、被害大
セキュリティ投資
分析している会社はセキュリティ投資する(相関関係)
分析の仕方が分からない:多い
セキュリティ対応:日本は情報システム部、他国は各部署協力して
アメリカ有価報告書
任意でセキュリティリスクを記載:米証取で書き方をまとめている
→今、金融庁と話している
とりくみ
1.CYDER
サイバー攻撃の演習、民間でも
2.情報処理技術者試験
情報セキュリティの比率2倍
新しい種目:セキュリティマネジメント
→セキュリティポリシーが作れる人
新しく協議会を作る
研究開発戦略
医療健康、農業、橋のセキュリティをどう考えるか
→センサー・ビッグデータ
国際的
途上国でネット立ち上がり→脅威
日本とASEAN 局長級会議 なかまづくり、2国間協議
重要インフラガイドライン
まとまったものない
7月 白書、年次報告
NISCのホームページ
オリンピック
2012年 ロンドンオリンピック→2週間で、2億の攻撃あった
電力インフラ攻撃に対策
東京オリンピック 民間政府連携
ロンドンオリンピックは6年前から準備
→東京は今月下旬から
まずは
わが国のサイバーセキュリティ戦略
講師:NISCの人
をメモメモ
近年のサイバー攻撃の特徴
・深刻化
・対象の広がり
・グローバル化
1.深刻化について
508万件不正な通信
重要インフラ攻撃:急激に増えている
2.広がり
スマートフォン 不正サイト20倍
車 ハッキング可能→自動走行、車のセキュリティ
スマートメーター 自動的に受け渡し
2020年 2千700万件
→ブラックアウトを狙ったサイバー攻撃
3.グローバル化
いろんな国から攻撃される:国内からは3%
韓国で銀行ATM等をとめた→北朝鮮の仕業?
日本も同じ攻撃みつかる
IT先進国
エストニア
2007年DOS攻撃 システム動かなくなる→技術水準が上がっている
韓国
電子行政:2009,11,13に攻撃を受けている
今年1月の世界経済フォーラム
31のリスク
発生率の高さ サイバー攻撃 トップ5に
しんこくさ 重要インフラの故障 トップ5に
→社会そのものを破壊できる
社会システムの破壊に対して:国家安全保障戦略
オバマ:サイバー空間は第5のフィールド(陸・海・空・宇宙のつぎ)
国際的:サイバー空間で国が何処まで関与してよいか
→国連:国連憲章は適用可能
日本におけるサイバーセキュリティの体制
2001 e-Japan戦略 ブロードバンドインフラ
2005 NISCできる
2013 6月 e-Japan戦略
2013 6月 (何度か改定の後)サイバーセキュリティ戦略
サイバーセキュリティ戦略
情報セキュリティ戦略会議←NICT
全体像
ディフェンスを固める(政府機関、重要インフラ(通信、電力・・)、企業・個人)
人を育てる
技術力
グローバルパートナーシップ
標的型メール
Wordファイル→実は実行ファイル
英語でかかれたもの→最近は実際に使われたファイルを送ってくる
やり取り型
議事録の確認→本物
そのあと、再確認修正→Wordファイル:実は実行ファイルで感染
NICT注意喚起
24年度 415件
25年度 381件
→減った理由:24年ばら撒き型、25年は特定の人にピンポイント
標的型の流れ
受信箱に届く
リンクを踏んだりする→このときは、なにもおこらない
のっとり範囲の拡大→50~60日、数年に及ぶものも
バックドアをしかける
平成25年度に添付メールどれくらい開くか調査
標的型 16%
やり取り型 20%
これまでは入り口対策→1~2割はひっかかる
→進入を早く感知、被害最小化
Webサイトを閲覧するだけで感染
例:霞ヶ関からアクセスすると、不正サイトへ7省庁被害
攻撃対象:組織 ゼロデイ利用
→定期的にネットワーク監視、相互の情報共有
対象
引き続き入り口、出口
内部対策→内部探索しづらい、トラップ
セキュリティポリシー、統一基準
標的型攻撃→機微情報を守る
サプライチェーンリスクへの対策
→受託した会社:再委託→孫受け会社が悪さ
→孫受けまで含めて、国籍までチェック
ガバナンスの責任能力
どれだけ大事なものか:大臣官房で決める→リスク評価
独立行政法人も
GSOC(ジーソック)24時間調査
各省庁→NISCにあつめる→解析分析注意喚起
サイマット(6回出動)
デーマット(緊急医療)のサイバー版
研修する
なんかあったら、担当者と一緒に対応
重要インフラ:13の分野
→3つ追加:化学、クレジット、石油
NISCがファシリテーターで情報共有
シーレックス
→東京オリンピックでますます重要
制御のセキュリティ:独自OS→Linux,windows
→攻撃対象になりやすい
外部ネットワーク接続
人材の育成
情報セキュリティ 26.5万人
→水準達しない16万人
人も8万人
→大学からの供給 年1000人
IT業界 106万人
→SE 80万人
→セキュリティの素養
経営層が分かってもらうことが重要
個人情報の漏洩→減っている
想定被害額→より深刻
原因 サイバーの不正:5% 多くは誤操作だが
インシデントの深刻さは不正アクセス大
→不正アクセスを受けると、被害大
セキュリティ投資
分析している会社はセキュリティ投資する(相関関係)
分析の仕方が分からない:多い
セキュリティ対応:日本は情報システム部、他国は各部署協力して
アメリカ有価報告書
任意でセキュリティリスクを記載:米証取で書き方をまとめている
→今、金融庁と話している
とりくみ
1.CYDER
サイバー攻撃の演習、民間でも
2.情報処理技術者試験
情報セキュリティの比率2倍
新しい種目:セキュリティマネジメント
→セキュリティポリシーが作れる人
新しく協議会を作る
研究開発戦略
医療健康、農業、橋のセキュリティをどう考えるか
→センサー・ビッグデータ
国際的
途上国でネット立ち上がり→脅威
日本とASEAN 局長級会議 なかまづくり、2国間協議
重要インフラガイドライン
まとまったものない
7月 白書、年次報告
NISCのホームページ
オリンピック
2012年 ロンドンオリンピック→2週間で、2億の攻撃あった
電力インフラ攻撃に対策
東京オリンピック 民間政府連携
ロンドンオリンピックは6年前から準備
→東京は今月下旬から