2015年07月28日

【IT】「マイナンバーは必ず狙われる、そして攻撃者は侵入に成功する」、RSA幹部が警告 [H27/7/28]

1 名前:◆sRJYpneS5Y[] 投稿日:2015/07/28(火)06:17:59 ID:???
 2015年3月、米EMCセキュリティ部門であるRSAの最高技術責任者に就任したZulfikar Ramzan氏。
社歴は短い同氏だが、博士号取得時にはマサチューセッツ工科大学にてRSAの「R」である
Ronald L. Rivest氏の元で研究しており、「RSAについては、社内でもほとんどの人が
知らないようなことまで詳しく知っている」という。

 これまで大企業からスタートアップに至るまで、さまざまな企業でサイバーセキュリティに携わってきたRamzan氏。
オンライン詐欺やマルウェア防御、セキュリティアナリティクスなど、担当した分野も幅広い。
こうした経験は、「脅威の状況が日々変化し、迅速に変化することが求められるセキュリティ企業で生かすことができる」と同氏は考えている。

 ただしRamzan氏は、変化への対応が求められるのはセキュリティ企業だけではないと話す。
RSA プレジデントのAmit Yoran氏が「RSA Conference 2015 Asia Pacific & Japan」の基調講演でも述べていたように、
一般企業のセキュリティ対策にも変化が必要だというのだ。企業が脅威に立ち向かうには、どのように変化すればよいのか。
同イベントにスピーカーとして参加していたRamzan氏が、日本からのメディアのインタビューに応じた。

検知とインシデントレスポンスにも投資せよ

――アジア太平洋・日本地域と米国を比較した場合、企業のセキュリティ対策に何か違いを感じることはあるか。

 セキュリティ対策における予算の構造が違うと感じている。アジアではこれまで、約80%の予算を防御に費やしてきた。
検知に費やす予算は約15%、インシデントレスポンスには約5%しか費やしていない。
だが、検知やレスポンスにももっと予算を費やすべきで、防御、検知、レスポンスにそれぞれ予算の3分の1ずつ投資することが
理想だと考えている。この方向にシフトしてはいるが、最近の攻撃の手法を考えるともっと早くこの理想の投資構造に近づくべきだ。

 攻撃者は非常に専門性が高くなってきているため、1つのテクノロジですべての脅威に対応できるわけではない。
攻撃者が侵入した場合、いかに早くそれに気づくかが重要で、対応までの時間をスピードアップさせる必要がある。

 最近起こった顧客先での話なのだが、セキュリティ監査の最中、まさに不正アクセスが行われている
瞬間を発見したことがあった。そこで、セキュリティ監査から急きょインシデントレスポンスに対応を切り替え、
攻撃者を調べることにした。彼らが何をしようとしているのか、利用しているツールや作戦、方法はどんなものかを突き止め、
攻撃を阻止することに成功した。エグゼクティブのメールにZIPファイルを送りつけようとしていたのを、寸前で削除したのだ。
その時、攻撃者はこのゲームに負けたことを非常に悔しく感じたらしく、ここでは言えないようなひどく汚い言葉で
われわれのチームに文句を言ってきたよ。

 このような例もあるのだから、防御だけでなく検知とレスポンスにも力を入れてほしいと思う。
脅威の環境は常に変化しているのだから、5年前のように防御だけのアプローチだけでは現在の脅威に対応できない。
早く皆そのことに気づいてほしいと願っている。

――日本ではマイナンバー制度を導入しようとしているが、堅牢なファイアウォールがあるため情報漏えいは
起こらないと政府が主張している。この件についてコメントを伺いたい。

 いくら堅牢なファイアウォールを用意しても、頭のいい攻撃者は必ずその壁を乗り越える。
それが次世代の壁であったとしてもだ。つまり、不正アクセスが起こらないような仕組みを考えるのではなく、
不正アクセスがあった時に何をすべきかを考えるべきなのだ。重要なデータを狙う攻撃者は必ず存在し、
侵入にも成功するだろう。だからこそ、侵入された時の対応を考えておくべきだ。

続き クラウド Watch
http://cloud.watch.impress.co.jp/docs/interview/20150727_713494.html

◆◆◆ニュー速+ 記事情報提供スレ 24◆◆◆
http://uni.open2ch.net/test/read.cgi/newsplus/1436883013/985
2 名前:名無しさん@おーぷん[] 投稿日:2015/07/28(火)06:20:27 ID:YxS
>>1
予算を増やせ云々はつまり仕事寄越せと言ってるんだな。
3 名前:名無しさん@おーぷん[] 投稿日:2015/07/28(火)06:22:25 ID:jST
適切な仕事になるなら財政出動できるからちょうどいい
問題はそうじゃない事だ
4 名前:名無しさん@おーぷん[] 投稿日:2015/07/28(火)06:32:07 ID:8Tt
サイバー空間とか名前付けて自衛隊が防衛活動する話なかったっけ
なんにもしてないみたいだけど
もしくは成果が聞こえてこないけど
5 名前:名無しさん@おーぷん[sage] 投稿日:2015/07/28(火)06:37:04 ID:q5k
マヌケな論理だな
ナイフは必ず殺人に利用される
って、ロジックと同じ

自動車も殺人の道具として利用されている
6 名前:名無しさん@おーぷん[] 投稿日:2015/07/28(火)06:38:19 ID:baE
いくら電子的防御を完璧にしても人間が持ち出すから無理。
7 名前:名無しさん@おーぷん[sage] 投稿日:2015/07/28(火)06:48:43 ID:lYr
ていうか、公務員は誰も責任を取らないから
こういうのザルになるんだけどな
軍隊みたいに情報漏えいしたら公務員裁判にかけて
実刑と公務員としての待遇・退職金ボッシュートになるようにしたら
少しはマシになるだろうよ
8 名前:名無しさん@おーぷん[] 投稿日:2015/07/28(火)06:52:32 ID:BKX
マイナンバーであろうとなかろうと、漏れるときは漏れる
セキュリティ上の本質的な問題ではないな
9 名前:名無しさん@おーぷん[] 投稿日:2015/07/28(火)06:57:45 ID:0bx
>>6
日本は、そっち方面が特に酷いからなあ
性善説とまでは言わないが、そういう傾向があると思う
10 名前:名無しさん@おーぷん[] 投稿日:2015/07/28(火)07:06:57 ID:baE
>>9
中小企業も使うとか言われてるからなおさら無理だろ
11 名前:名無しさん@おーぷん[sage] 投稿日:2015/07/28(火)07:17:43 ID:oeQ

ザイニチはDNAと固有番号で一律管理してくれよ
なりすまし被害多すぎ、税金もちゃんと取れ
12 名前:名無しさん@おーぷん[sage] 投稿日:2015/07/28(火)07:21:38 ID:6Mv
お前らもう少し考えろ
13 名前:なななな、な梨[] 投稿日:2015/07/28(火)07:27:23 ID:aXa
外部からのプロテクトに破滅ウィルスを仕込めないのかね
地雷原の様に、ダミーをばら蒔いて釣る位出来るだろ?
14 名前:名無しさん@おーぷん[] 投稿日:2015/07/28(火)07:31:00 ID:cwT
既存のネットワークとは別に
マイナンバー専用のネットワークを構築すべき
マイナンバー専用のネットワークには役所の特別なパソコンからしかアクセスできないようにする
15 名前:名無しさん@おーぷん[sage] 投稿日:2015/07/28(火)07:41:53 ID:Rs5
>>4
お前が知らないからって何もしてない事になるのか?
16 名前:名無しさん@おーぷん[sage] 投稿日:2015/07/28(火)07:45:37 ID:q5k
公務員の失敗は税金で償われる
そして、それに連鎖する増税こそが今の日本の社会正義

公務員が漏らしてこそ、日本経済が発展する仕組みになっている
公務員は悪くない。今の法律が悪い。
17 名前:名無しさん@おーぷん[] 投稿日:2015/07/28(火)08:31:43 ID:jsF
NSAのバックドアを自社製品に仕込んだ前科のある会社がいうと、いろんな意味で説得力が違うなw
18 名前:名無しさん@おーぷん[] 投稿日:2015/07/28(火)08:36:20 ID:bB9
USB
SD
iPhone
で持ち出し可能 ってか
19 名前:名無しさん@おーぷん[] 投稿日:2015/07/28(火)08:45:53 ID:AzS
うーんこの
20 名前:名無しさん@おーぷん[] 投稿日:2015/07/28(火)08:47:17 ID:MVp
コピーはいるけど、破壊って聞いたことないな。
21 名前:名無しさん@おーぷん[] 投稿日:2015/07/28(火)08:59:43 ID:8Tt
>>15
なんかしてるの?
22 名前:名無しさん@おーぷん[] 投稿日:2015/07/28(火)09:13:32 ID:4Ap
正論だろ
侵入された時のことを考えておかないと
少なくとも暗号化されてないと話しにならん
23 名前:名無しさん@おーぷん[] 投稿日:2015/07/28(火)09:19:22 ID:Ain
いや単にUSBメモリに入れて落っことすから


元スレ:http://uni.open2ch.net/test/read.cgi/newsplus/1438031879/
posted by newspro at 09:29| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

ブログパーツ