2016年11月28日、防衛省・自衛隊の通信ネットワーク基盤がサイバー攻撃を受けたと報じられた。これは現状の一端に過ぎない。日本を狙ったサイバー攻撃は確実に増加している。サイバーセキュリティ対策の強化は、国家レベルでの最重要課題だ。では、我々は何をすべきなのか。長年、日本企業のセキュリティ対策支援に携わり、富士通セキュリティイニシアチブセンターの初代センター長も務めた、富士通 サイバーセキュリティ事業戦略本部 エバンジェリスト、太田 大州氏に話を聞いた。(聞き手は、日経BPイノベーションICT研究所所長の桔梗原 富夫)

機密情報が狙われている――サイバー攻撃の目的は諜報活動

2016年6月に発生したJTB(ジェイティービー)に対する標的型攻撃は、実際の取引先メールアドレスを偽装していたと報じられています。サイバー攻撃はますます巧妙化している印象を持ちますが、最近の傾向を教えてください。

 攻撃者の目的が複雑化し、諜報活動的な要素が強いと感じています。従来のサイバー攻撃は個人情報を詐取し、犯罪者が集うブラックマーケットで販売して、利益を得ることが目的でした。

 これに対して現在は、国家規模の大組織が、諜報活動の一環としてサイバー攻撃を仕掛けていると推測されるケースが目立っています。大企業の多くは複数のセキュリティ対策装置のログを収集・管理し、その相関関係を分析する仕組み「SIEM(Security Information and Event Management:セキュリティ情報およびイベント管理)」を導入しています。その分析結果を見ると、個人情報の詐取よりも、企業や国家の要人といった特定個人の情報をピンポイントで詐取するような動きが多いです。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。