キーパーソンが語る

「5Gへの攻撃で国家に大打撃」サイバーセキュリティの第一人者 名和利男氏に聞く

聞き手◎太田智晴(編集部) 2019.10.07

  • Teitter
  • facebook
  • 印刷

サイバーディフェンス研究所
専務理事/上級分析官 名和利男氏

「デジタルトランスフォーメーション(DX)は、サイバー攻撃者にとっては天国の到来」。日本のサイバーセキュリティ専門家の最高峰の1人であるサイバーディフェンス研究所 専務理事/上級分析官の名和利男氏はこう警鐘を鳴らす。5G時代に突入し、あらゆるモノがつながるようになれば、通信網に障害を起こすことで、国家機能のかなりの部分を停止させられるからだ。サイバー攻撃の最新動向と、日本が今すぐ取り掛かるべき対策を聞いた。

 
――サイバー攻撃をめぐる日本の現状をどう俯瞰していますか。

名和 発生した事故やインシデントの100%が公になることはもちろんないわけですが、感覚的に言うと、日本では実際に起きた事故やインシデントの100分の1くらいしか表に出ていないと見ています。

――一般に考えられているより、はるかに多くの被害が発生しているということですか。

名和 そうです。問題なのは、諸外国と比べて、日本の透明性が非常に低いことです。

サイバー攻撃というのは発生後、種々のプロセスを経て“外部公開可能”な事故・インシデントとなります。不都合な事実については様々なレイヤーで「積極的に外部へは展開されない」、あるいは「現場の努力で内々で処理される」ため、第三者が知り得る事故・インシデントとなるのはごく一部です。ただ、先進的かつ積極的な取り組みが行われている海外の国や地域では、よくも悪くも透明性が高まってきています。

理由の1つは、サイバー攻撃の報告や共有に関する法的強制力のある制度です。先進的な取り組みをしている海外の国や地域と比べると、日本は独特の文化や背景により、整備が難しい領域がどうしても残ります。

また、海外の場合、積極的な調査を行っているリサーチャーが数多く存在し、かつリーク的な分析レポートを出しても受け入れられる環境があるところに、日本との決定的な違いがあると考えています。日本では、リーク的な情報公開に対して、法的対応をチラつかせる形で封じ込まれることが多いように感じています。

例えば昨年、英国の航空会社で約38万件の顧客情報漏えいが起こりました。なぜ、事故は起こったのか。航空会社自身は詳細を公にしていませんが、まったくの第三者による詳しい分析レポートが公開されています。

この情報漏えい事故では、「フォームジャッキング攻撃」という手法が用いられたとされています。オンライン予約サイトにおいて入力後に登録(サブミット)ボタンをクリックすると、同時に攻撃者のサイトにも、クレジットカード情報を含んだ入力情報が送信されてしまう攻撃です。そのレポートにはフォームジャッキング攻撃に対抗するための非常に素晴らしい知見が詰まっています。

国内でもフォームジャッキング攻撃による被害は複数発生しています。そこで得られた知見は一部の領域のみでは積極的に共有されていますが、残念ながら、必要と思われる領域全体に適切に共有されているとは言い難いところがあります。こうした透明性の低さが、日本の被害を助長させている一因と考えています。

サイバーディフェンス研究所 専務理事/上級分析官 名和利男氏


――東京オリンピック・パラリンピックに向けて、日本をターゲットにした攻撃はさらに増加すると予測されていますから心配です。

名和 オリンピック開催国でサイバー攻撃が増える理由は2つあります。

1つは、目立ちたがり屋の攻撃者や闇取引サイトでの評価を高めたい請負ハッカーにとって、オリンピックは格好のショーケースだからです。「もっと多くの仕事を受注したい」という裏稼業の営業活動としての攻撃は、拡大の一途をたどっています。

もう1つは、政治的、国民感情的な理由です。例えば、平昌オリンピックでは、開会式が始まった途端、相当数のサーバーシステムがダウンしましたが、これは明らかに平昌オリンピックに強い不満を抱いていた国や地域による攻撃だったと推定されています。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

著者プロフィール

名和利男(なわ・としお)氏

海上自衛隊において護衛艦のCOC(戦闘情報中枢)の業務に従事した後、航空自衛隊において信務暗号・通信業務/在日米空軍との連絡調整
業務/防空指揮システム等のセキュリティ担当業務に従事。その後JPCERTコーディネーションセンター早期警戒グループのリーダを経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT構築及びサイバー演習の国内第一人者として支援サービスを提供。近年はサイバーインテリジェンスやアクティブディフェンスに関する活動を強化中
  • Teitter
  • facebook
  • 印刷

スペシャルトピックスPR

tp2109
keysight211-
splunk2110

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】次世代Wi-Fi特別講義
<11be>「Wi-Fi 7(仮称)」は意欲的 <11ay>100Gbpsの60GHz帯無線
<11az>誤差1m以内で位置推定 <11bf>侵入者も転倒も無線で検知
<11ba>新発想で超低消費電力 <Wi-Fi 6E>“最後のフロンティア”で飛躍
<Wi-Fi QoS Management>リアルタイム通信を優先制御

インタビュー東京工業大学 阪口啓教授 「ミリ波5Gの課題に効果歴然 超スマート社会は「事業」段階」【ソリューション特集】ゼロトラストの正しいつくり方/コロナが迫った「電話のDX」 ほか

>>詳しい目次を見る

スペシャルトピックス

サードパーティ製光トランシーバーのはじめ方サードパーティ製光トランシーバーのはじめ方 

ブロードバンドタワー水落氏がサードパーティオプティクスの要点解説

WhatsUp Gold 2021確実にWindows環境のログを取得! 

ログ監視ツール「WhatsUp Gold」がさらにパワーアップ。ログ管理の課題を解決する新機能が多数追加!

ゼットスケーラーゼロトラスト実現の現実策とは?

どのようなリソース・手順を用いればいいのか? 無償ワークショップで自社の道筋整理を

チェック・ポイント・ソフトウェア・テクノロジーズ中堅中小にちょうどいいゼロトラスト

中堅中小企業にも現実的なゼロトラスト移行ソリューションをチェック・ポイントが提供する。

プロディライト電話環境のDXを実現する!
岩崎通信機のオンプレPBXとも連携

出社せずに会社宛ての電話を受けられるクラウドPBX「INNOVERA」

CyCraft AIRなぜ、AI主導型EDRなら短期解決?
インシデント対応の4つのポイント

ごく普通の企業でもAI主導型EDRならサイバー攻撃対策の自動化が可能だ。

エイチ・シー・ネットワークス月1200円から目指すゼロトラスト
ソフトSIM+SWGで全通信を制御

導入の複雑さやコスト面から足踏みしている企業の悩みを解決

IIJグローバルソリューションズDXの鍵はXDRと戦略立案にあり!

デジタル・ガバナンスの整備~アドバイザリーまでを、IIJグローバルソリューションズが支援!

シスコシステムズ通信事業者のデータセンター運用を「直感的」に!

解決策までリアルタイム提示するCisco Nexus Dashboard

ネッツワイヤレスIoT回線の最適解「ネッツワイヤレス」 多要素認証でテレワークも

「現場改革」のための法人向けモバイル回線サービス!

Keysight World 2021ドコモが語るオープンRAN普及戦略
キーサイトが10/12からイベント

6Gに向けた最新技術トレンドがテーマ!(事前登録制、参加費無料)

Splunk Services JapanSplunkで真のゼロトラスト SIEMとSOARをストーリー仕立てで

ゼロトラストの実現に必要な統合管理/分析プラットフォームを提供!

Fortinetゼロトラストで変わる常識
VPNの課題を解決するZTNAとは?

ゼロトラスト原則に基づいたリモートアクセス「ZTNA」を徹底解説!

インテル多彩なXPU製品・ソリューションで
5Gの仮想化を支えるインテル

CPUに加え、FPGA、GPU、eASICなどで5G RANの仮想化に対応!

シスコシステムズネットワーク自動化の4つの原則とは?

オートメーションを通して「人に優しい」通信インフラを実現するシスコの構想

「ところざわサクラタウン」に100Gの広帯域LANを低コストに構築KADOKAWAは大規模複合施設の
100G化をどう実現したのか

「ところざわサクラタウン」に100Gの広帯域LANを低コストに構築

TP-LinkWi-Fi 6や10Gを低価格で導入
無料SDNでネットワークの管理も

中堅中小企業のDXに必要なコストパフォーマンスを実現!

マイクロフォーカス通信キャリアの運用自動化、その鍵を握るオーケストレーションとは?

思うように成果が出ない…。ならば、プロセス全体に踏み込むべきだ

エヌビディアMWC 2021で語られた
「AI-on-5G」がもたらす価値

5GにAIを組み合わせ、高度なAIエッジ処理をシンプルに実現!

アレイ・ネットワークスIoTネットワークまで標的が拡大
ランサムDDoS攻撃の対策方法

アレイ・ネットワークスのASFシリーズで自力防衛を!

VIAVIソリューションズ5GをRANからコアまで徹底検査
オールインワンのローカル5G測定器も

E2Eのテストソリューションを提供するVIAVIソリューションズ

ウインドリバーなぜ、5G vRANにウインドリバーを採用したのか?

ベライゾンとボーダフォンが選んだ「Wind River Studio」

アイティフォーAI型EDRが侵入“後”の対応を
高速・低コストに

数週間かかる「フォレンジック」が最短3時間!

東陽テクニカあらゆる400ギガネットワーク環境をテスト

BGPの負荷試験等幅広いプロトコルテストに対応!

ネットスカウトシステムズネットスカウトシステムズが指南!
DDoS攻撃の効果的な防御方法とは

世界的に急増するDDoS攻撃。被害を最小限に食い止める方法を解説する

インテル「5G・6Gでキャリアとともにイノベーションを起こす」インテル堀田氏

ワイヤレスジャパン2021での基調講演を徹底レポート!

NVIDIA AI DAYSエヌビディア・ドコモ・富士通が
見据える「5G RANの将来」

AI時代に起こる5G RANの進化についてキーパーソンたちが語った。

NVIDIA AI DAYSソフトバンク、ドコモの5G・MECを支える技術とは

「AI-on-5G」の実現に向けて取り組むソフトバンクとNTTドコモ。

ホワイトペーパー
ローカル5G情報局

アクセスランキング

tc202012

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます
当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシーポリシーに同意したことになります。