2017/02/08
講演録
TIEMS(国際危機管理学会)日本支部
![](https://risk.ismcdn.jp/mwimgs/c/4/670m/img_c4dd6db5f8a982aaf90ed3d9c0731c3b82515.jpg)
TIEMS(国際危機管理学会)日本支部は2017年1月11日、「予測・予防・対応の視点で考えるサイバー攻撃 自然災害対応との違いは何か?」と題したパブリックカンファレンスを都内で開催した。
講演を行ったのは、東京電機大学教授の佐々木良一氏、名古屋工業大学大学院教授の渡辺研司氏、そしてNTTセキュアプラットフォーム研究所理事・主席研究員の前田裕二氏。
佐々木氏は「IoT時代におけるサイバー攻撃のシナリオ」と題し、パソコン内のデータを暗号化し、身代金をユーザーに要求するコンピューターウイルス「ランサムウェア」を中心に解説。あらゆるモノがインターネットにつながるIoT時代においてはウェブカメラや家庭用ルーターなどが踏み台になるほか、家庭用ロボットがハッキングされる可能性もあるなど警戒を促した。
渡辺氏は近年の金融機関のシステム障害などを例に、こういった事例がサイバー攻撃を企てる者にとってヒントを与える可能性があると指摘。また実際に攻撃を受けた際には、能動的にシステムを止め、捨てる部分、守る部分の線引きをして被害を最小限に食い止める勇気がトップには必要だと説明した。
前田氏はウクライナの電力会社など、国内外のサイバー攻撃の事例について解説。その後、暗号化技術や秘密計算、サイバー攻撃対策といったNTTのセキュアプラットフォーム研究所の取組を説明。2020年東京オリンピック・パラリンピックでは組織を超えた統合的な危機対応が必要であると述べた。
続いて、佐々木氏、渡辺氏、前田氏によるパネルディスカッションが開催された。コーディネーターは静岡大学情報学部講師の井ノ口宗成氏。
前田氏は安全性の確保について、「100%安全は無理。90%は可能として、残りの10%は保険や社会全体でカバーすることを考えたほうがいい。攻撃者をゼロにすることは不可能に近い」と説明。渡辺氏も「攻撃者が絶対有利。また人工知能(AI)が発達し、人間との機械の主導権がどうなるかも注目だ」とした。そして佐々木氏は「予測は難しい。攻撃の入口で頑張っても効果は薄いと言われるが、それでもリスクを30%下げる。入口対策の否定はよくない。入口対策は予防医学、中や出口での対処は高度医療だ。トータルでの対策を考えるべき」とした。
![](https://risk.ismcdn.jp/mwimgs/0/5/670m/img_051a05abb13d8e1bc798c4ef88c771f5372509.jpg)
また安全性を高める方法については佐々木氏が「CSIRTを大学にも作っている。対策の組み合わせやコストと効果のバランスなどトータルでの対応検証と、組織内のコミュニケーションは大事だ」と述べた。
前田氏は「小さなデータを集めてリスクコミュニケーションをとることが大事。なにかあったらネットから遮断し、仲間と情報を共有すること。でもメモリを残すため電源は切らない。感染があったらしかるのではなく、情報をあげてくれたらほめるくらいの対処をすべきだ」と情報共有の大切さを強調した。
プライバシーや通信の秘密について渡辺氏は「社会システムを担っている事業者は、欧米では行政への報告義務が様々な形で生じるようになってきた。プライバシー問題では街角の防犯カメラがあるが、欧州ではプライバシーより安全をとるようになりつつある」と説明。佐々木氏は「通信の秘密は尊重されないといけないが、攻撃があるときはオープンにした方がいい」とした。前田氏も「日本は通信内容の解析ができない。スノーデン事件でも知られたように、米国ではCIAが解析を行っていた。そこのあたりの差は大きい」と説明した。
■IoT時代におけるサイバー攻撃のシナリオ(佐々木良一氏)
http://www.risktaisaku.com/articles/-/2368
■事業継続とサイバー攻撃 自然災害との対応の違い(渡辺研司氏)
http://www.risktaisaku.com/articles/-/2369
■サイバー攻撃の予防と対応策 未然防止とCSIRTなどについて(前田裕二氏)
http://www.risktaisaku.com/articles/-/2370
(了)
講演録の他の記事
おすすめ記事
-
-
-
3線モデルで浸透するリスクマネジメントコンプライアンス・ハンドブックで従業員意識も高まる【徹底解説】パーソルグループのERM
「はたらいて、笑おう。」をグループビジョンとして掲げ、総合人材サービス事業を展開するパーソルグループでは、2020年のグループ経営体制の刷新を契機にリスクマネジメント活動を強化している。ISO31000やCOSO-ERMを参考にしながら、独自にリスクマネジメントの体制を整備。現場の業務執行部門(第1線)、ITや人事など管理部門(第2線)、内部監査部門(第3線)でリスクマネジメントを推進する3線モデルを確立した。実際にリスクマネジメント活動で使っているテンプレートとともに、同社の活動を紹介する。
2024/07/23
-
インシデントの第一報を迅速共有システム化で迷い払拭
変圧器やリアクタなどの電子部品や電子化学材料を製造・販売するタムラ製作所は、インシデントの報告システム「アラームエスカレーション」を整備し、素早い情報の伝達、収集、共有に努めている。2006年、当時社長だった田村直樹氏がリードして動き出した取り組み。CSRの一環でスタートした。
2024/07/23
-
「お困りごと」の傾聴からはじまるサプライヤーBCM支援
ブレーキシステムの開発、製造を手掛けるアドヴィックスは、サプライヤーを訪ね、丁寧に話しを聞くことからはじまる「BCM寄り添い活動」を2022年度から展開している。支援するのは小規模で経営体力が限られるサプライヤー。「本当に意味のある取り組みは何か」を考えながら進めている。
2024/07/22
-
-
危機管理担当者が知っておくべきハラスメントの動向業務上の指導とパワハラの違いを知る
5月17日に厚生労働省から発表された「職場のハラスメントに関する実態調査報告書」によると、従業員がパワハラやセクハラを受けていると認識した後の勤務先の対応として、パワハラでは約53%、セクハラでは約43%が「特に何もしなかった」と回答。相談された企業の対応に疑問を投げかける結果となった。企業の危機管理担当者も知っておくべきハラスメントのポイントについて、旬報法律事務所の新村響子弁護士に聞いた。
2024/07/18
-
基本解説 Q&A 線状降水帯とは何か?集中豪雨の3分の2を占める日本特有の現象
6月21日、気象庁が今年初の線状降水帯の発生を発表した。短時間で大量の激しい雨を降らせる線状降水帯は、土砂災害発生を経て、被害を甚大化させる。気象庁では今シーズンから、半日前の発生予測のエリアを細分化し、対応を促す。線状降水帯研究の第一人者である気象庁気象研究所の加藤輝之氏に、研究の最前線を聞いた。
2024/07/17
-
-
災害リスクへの対策が後回しになっている円滑なコミュニケーション対策を
目を向けるべきOTリスクは情報セキュリティーのほかにもさまざま。故障や不具合といった往年のリスクへの対策も万全ではない。特に、災害時の素早い復旧に向けた備えなどは後回しになっているという。ガートナージャパン・リサーチ&アドバイザリ部門の山本琢磨氏に、OTの課題を聞いた。
2024/07/16
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方