クレイマン氏は政府機関は検知や対応が遅れがちであるという問題点を指摘した

デル・テクノロジーズグループでサイバーセキュリティ事業を手がけるRSAは5日、東京都渋谷区のEMCジャパンで政府機関におけるサイバーセキュリティについての記者説明会を開催した。RSAで日本を含むアジア太平洋地域の官公庁向けビジネスを担当するチーフサイバーセキュリティアドバイザーのレナード・クレインマン氏が、検知や対応の遅さなど政府機関の傾向やリスクの可視化など対策を話した。

クレインマン氏は民間企業に比べ政府機関が攻撃の検知と封じ込めに時間がかかっていることを指摘。政府機関の6割近くは攻撃を受けてから検出まで数年も要しているとの調査もあるという。かつては2015年に米国連邦政府人事管理局で約2200万人にのぼったとみられる個人情報漏えいなどが起こっている。

オーストラリアの政府機関でセキュリティチームを育成した経験もあるクレイマン氏は、サイバー対策においては脅威を可視化することのほか、攻撃の侵入を不可避としたうえで、「スピードある対応、効果的な初動、再発防止の3つが重要」とした。マルウェアや安全性がわからない未知のウェブサービスからの攻撃に対する備えや、ネットワークの利用状況の監視を安全対策として紹介。ネットワーク内の機器のログ情報を一元管理し分析するSIEMの導入は、ランサムウェアに見られる異常な振る舞いなどの早期検知につながるとした。

今年のラグビーワールドカップや2020年東京オリンピック・パラリンピックを控える日本政府のサイバー対策についてクレイマン氏は「リスク査定を行い、攻撃を受ける可能性のある領域を特定し、対策をとる必要がある」と述べ、さらに公共交通やスタジアムの安全確保に関するシステムなど、幅広い分野でのリスクの把握と対策が重要だと説明した。

(了)

リスク対策.com:斯波 祐介