IDコラム

トップページ > コラム >  【エバンジェリスト・ボイス】2...

【エバンジェリスト・ボイス】2017年を振り返る 2017/12/26 (火)

サイバー・セキュリティ・ソリューション(CSS)部
セキュリティディレクター/エバンジェリスト 関原 弘樹


こんにちは!
CSS部セキュリティディレクター/エバンジェリストの関原です。

気付けばもう2017年もあと数日で終わります。みなさまにとって
今年はどのような年でしたでしょうか。

われわれインフォメーション・ディベロプメントの2017年は、最先端AIセキュリティ「Seceon OTM」の日本での独占販売開始や救急ドローンを用いた傷病者早期発見の実証実験参加、またオランダOGD ict-diensten社とのノウハウやとリソースの連携を目的とした覚書の締結等、今後の弊社にとり重要な事業へのステップを開始し、来年以降へ期待が膨らむ一年でした。

私個人としては、講演活動やリニューアルした弊社Webサイトでのコラム投稿、R&Dのための海外出張等、業務を通じてエバンジェリストとしてのミッションを遂行できたと考えております。

さて、今回は今年を振り返る意味で5点ほどサイバーセキュリティのトピックスを取り上げます。

 ① WannaCry・Petyaの猛威
  ワーム機能をもつランサムウェアがGW前後から初夏にかけて
  全世界で猛威をふるいました。感染しないためのパッチは既に
  提供済だったので、タイムリーなパッチの適用とシステムの
  ハードニングの重要性が再認識されました。

 ② BEC(Business E-mail Compromise)の成功
  某航空会社が巨額の被害を被ったことが公表された、企業向け
  ビジネスメール詐欺「Business E-mail Compromise」。
  ソーシャルエンジニアリングの要素も大きいので、現時点では
  セキュリティソリューションの導入のみでは防ぎきれません。
  業務フローの見直しや従業員トレーニングが重要となります。

 ③ EDR(Endpoint Detection and Response)・NTA(Network
   Traffic Analysis)市場の立ち上がり
  現在のセキュリティ対策は複数の対策を組み合わせる多層防御
  が常識となっていますが、度重なる被害により最新のサイバー
  攻撃に対しては「抑止・予防」の事前対策のみでは対応しきれ
  ないことが明らかになっています。今年は事後対策となる
  「検知・回復」の対策を充実させることの重要性がやっと認識
  され始めました。様々なEDR・NTA製品が盛んにプロモーション
  されていたのが印象的です。
  (ちなみにSeceon OTMはNTAに分類されます)

 ④「サイバーセキュリティ経営ガイドライン Ver2.0」リリース
  2年ほど前にVer1.0がリリースされた「サイバーセキュリティ
  経営ガイドライン」のVer2.0がリリースされました。初版の
  リリース時にはサイバーセキュリティに対する経営者の責任を
  明確にしたことで話題を呼びましたが、Ver2.0では内容のアッ
  プデートを図ると共に付録を充実させ、より具体的で使い易い
  ガイドラインになった印象です。来年以降各企業の経営層に
  浸透することを期待しています。

 ⑤ IoTセキュリティの認知
  2016年後半に新たなサイバーセキュリティの脅威として話題と
  なったMiraiによるDDoS。その攻撃のインフラとなったIoTに
  対するセキュリティ推進が省庁により実施されました。IPAは
  『つながる世界の開発指針』の実践に向けた手引き「IoT高信頼
  化機能編」を発行し、開発時に考慮すべきセキュリティのガイ
  ドラインを示しました。また総務省も「IoTセキュリティ総合
  対策」を発行し、IoTのセキュリティ対策の重要性を説いてい
  ます。来年はIoTセキュリティについてさらに活発な議論と対
  応ソリューションの登場がありそうです。

いかがでしょうか。

それでは、来年もよろしくお願いいたします。
よいお年をお迎えください!

Hiroki Sekihara CISSP, CEH, PMP, CCIE #14607

お問い合わせ