連載
» 2012年11月05日 08時00分 公開

ITmedia エグゼクティブセミナーリポート:標的型攻撃メールの訓練で気付きのきっかけを (2/2)

[岡田靖,ITmedia]
前のページへ 1|2       

技術による対策、教育による対策、組織整備による対策

 こうした侵入への対策も進められつつある。ウイルス対策ソフトはもちろん、なりすましメールを防止する送信ドメイン認証、各機関が公開しているPDFへの電子署名、USBメモリからの侵入にはPCのデバイス制御、業者による持ち込みPCには検疫ネットワークなど、侵入を防止するだけでなく侵入者の挙動を検出するためのアウトバウンズ監視など、さまざまな技術が用いられている。

 例えば送信ドメイン認証は、2012年3月31日現在でgo.jpドメインの97.4%が導入済みとのことだ。とはいえ、政府機関の職員に届くメールは民間企業や各種団体など、まだ送信ドメイン認証の普及がそれほど進んでいない組織からのものも多い。そこで、職員に対する教育・訓練も必要となってくる。

 「高度化された標的型攻撃メールへの対策としては、攻撃を模擬したメールを参加機関の職員宛に送付して、訓練を行っている。ユーザーが添付ファイルを開封すると専用の訓練サーバに接続され、ひっかかった職員を特定すると同時に、訓練用コンテンツをブラウザで表示させるよう仕掛けを施してある。この経験を通じて、職員にヒヤリハット体験をしてもらい、気付きのきっかけになればと考えている。この訓練は継続して行う予定となっており、今後より巧妙な内容の訓練を、内部協力者を得て進めていきたい」(三角氏)

 ちなみに「ひっかかった」ユーザーからのアンケートでは、「不審な内容だと思ったが業務に関係する内容だと思い開封してしまった」という回答が少なくないという。また、電話中の相手から「いまメールを送りました」と言われたタイミングで訓練メールが届いて思わず開いてしまった、といった不運なケースもあったとか。

 対策は組織管理面にも及ぶ。システム面では、各省庁のネットワークに配置されたセンサーから脅威についての情報を収集し、セキュリティの警告や助言を各省庁へ横展開するための政府横断的システム「GSOC」をNISCが運用、監視対応や分析力を向上させている。

 またNISCには政府CISO(Chief Information Security Officer)が置かれ、各省庁にも統一基準に沿ったCSIRT(Computer Security Incident Response Team)設置を推奨している。政府CISOはセキュリティインシデント発生時に各省庁へ対処を勧告したり、NISC職員および各府省庁職員からなる情報セキュリティ緊急支援チーム「CYMAT」(Cyber Incident Mobile Assistant Team)を派遣して支援を行うこととなっている。

 さらにNISCは官民の情報共有体制においても重要な存在だ。独立行政法人情報通信研究機構(NICT)や独立行政法人情報処理推進機構(IPA)、警察のサイバーインテリジェンス情報共有ネットワーク、そして民間の情報セキュリティ関連団体・企業など、さまざまな組織と情報共有・連携を行っており、セキュリティ情報連携の結節点の役割を担っている。

さまざまな備えを組み合わせて実践

 「風邪をひかないようにするには、マスクを着用したり体力をつけたり、健康診断を受けたり情報を収集するといった対策がある。標的型攻撃への備えも、これらにたとえてイメージすると分かりやすい」(三角氏)

 マスクにたとえられるのはウイルス対策ソフトなどだ。完全に防ぐことはできないが、リスクを減らすのに役立つ。体力をつけるための身体の鍛練は、システムの堅牢性に相当する。顕在化していないリスクを把握するのが健康診断、すなわち普段は検知できなかったマルウェアを発見するためのシステム診断だ。そして感染症の流行情報を保健所などで調べるのと同様に、自組織だけでなくさまざまな組織から脅威についての情報を収集・共有することで、最新の脅威への備えに繋げることができるというわけだ。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia エグゼクティブのご案内

「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上

アドバイザリーボード

早稲田大学商学学術院教授

根来龍之

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

株式会社CEAFOM 代表取締役社長

郡山史郎

株式会社プロシード 代表取締役

西野弘

明治学院大学 経済学部准教授

森田正隆