キーパーソンが語る

「5Gへの攻撃で国家に大打撃」サイバーセキュリティの第一人者 名和利男氏に聞く

聞き手◎太田智晴(編集部) 2019.10.07

  • Teitter
  • facebook
  • 印刷

サイバーディフェンス研究所
専務理事/上級分析官 名和利男氏

「デジタルトランスフォーメーション(DX)は、サイバー攻撃者にとっては天国の到来」。日本のサイバーセキュリティ専門家の最高峰の1人であるサイバーディフェンス研究所 専務理事/上級分析官の名和利男氏はこう警鐘を鳴らす。5G時代に突入し、あらゆるモノがつながるようになれば、通信網に障害を起こすことで、国家機能のかなりの部分を停止させられるからだ。サイバー攻撃の最新動向と、日本が今すぐ取り掛かるべき対策を聞いた。

 
――サイバー攻撃をめぐる日本の現状をどう俯瞰していますか。

名和 発生した事故やインシデントの100%が公になることはもちろんないわけですが、感覚的に言うと、日本では実際に起きた事故やインシデントの100分の1くらいしか表に出ていないと見ています。

――一般に考えられているより、はるかに多くの被害が発生しているということですか。

名和 そうです。問題なのは、諸外国と比べて、日本の透明性が非常に低いことです。

サイバー攻撃というのは発生後、種々のプロセスを経て“外部公開可能”な事故・インシデントとなります。不都合な事実については様々なレイヤーで「積極的に外部へは展開されない」、あるいは「現場の努力で内々で処理される」ため、第三者が知り得る事故・インシデントとなるのはごく一部です。ただ、先進的かつ積極的な取り組みが行われている海外の国や地域では、よくも悪くも透明性が高まってきています。

理由の1つは、サイバー攻撃の報告や共有に関する法的強制力のある制度です。先進的な取り組みをしている海外の国や地域と比べると、日本は独特の文化や背景により、整備が難しい領域がどうしても残ります。

また、海外の場合、積極的な調査を行っているリサーチャーが数多く存在し、かつリーク的な分析レポートを出しても受け入れられる環境があるところに、日本との決定的な違いがあると考えています。日本では、リーク的な情報公開に対して、法的対応をチラつかせる形で封じ込まれることが多いように感じています。

例えば昨年、英国の航空会社で約38万件の顧客情報漏えいが起こりました。なぜ、事故は起こったのか。航空会社自身は詳細を公にしていませんが、まったくの第三者による詳しい分析レポートが公開されています。

この情報漏えい事故では、「フォームジャッキング攻撃」という手法が用いられたとされています。オンライン予約サイトにおいて入力後に登録(サブミット)ボタンをクリックすると、同時に攻撃者のサイトにも、クレジットカード情報を含んだ入力情報が送信されてしまう攻撃です。そのレポートにはフォームジャッキング攻撃に対抗するための非常に素晴らしい知見が詰まっています。

国内でもフォームジャッキング攻撃による被害は複数発生しています。そこで得られた知見は一部の領域のみでは積極的に共有されていますが、残念ながら、必要と思われる領域全体に適切に共有されているとは言い難いところがあります。こうした透明性の低さが、日本の被害を助長させている一因と考えています。

サイバーディフェンス研究所 専務理事/上級分析官 名和利男氏


――東京オリンピック・パラリンピックに向けて、日本をターゲットにした攻撃はさらに増加すると予測されていますから心配です。

名和 オリンピック開催国でサイバー攻撃が増える理由は2つあります。

1つは、目立ちたがり屋の攻撃者や闇取引サイトでの評価を高めたい請負ハッカーにとって、オリンピックは格好のショーケースだからです。「もっと多くの仕事を受注したい」という裏稼業の営業活動としての攻撃は、拡大の一途をたどっています。

もう1つは、政治的、国民感情的な理由です。例えば、平昌オリンピックでは、開会式が始まった途端、相当数のサーバーシステムがダウンしましたが、これは明らかに平昌オリンピックに強い不満を抱いていた国や地域による攻撃だったと推定されています。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

著者プロフィール

名和利男(なわ・としお)氏

海上自衛隊において護衛艦のCOC(戦闘情報中枢)の業務に従事した後、航空自衛隊において信務暗号・通信業務/在日米空軍との連絡調整
業務/防空指揮システム等のセキュリティ担当業務に従事。その後JPCERTコーディネーションセンター早期警戒グループのリーダを経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT構築及びサイバー演習の国内第一人者として支援サービスを提供。近年はサイバーインテリジェンスやアクティブディフェンスに関する活動を強化中
  • Teitter
  • facebook
  • 印刷

スペシャルトピックスPR

DPU2111
A10_2111
アンリツ2112

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ネットワーク
   未来予想図2022

<Part1>5Gは脱・黎明期? <Part2>5G-Advancedが来る
<Part3>L5G広域利用が前倒しへ <Part4>22年に始まる周波数再編
<Part5>周波数共用が3月に実用化 <Part6>5Gに超セキュア暗号通信

<Part7>IoT PLCで快進撃なるか <Part8>IoTイーサは2022年始動

インタビューアラクサラネットワークス 代表取締役社長兼CEO 保坂岳深氏 【ソリューション特集】「脱VPN」をイチから徹底解説 【ビジネス最前線】HAPSの未来はどうなる ほか

>>詳しい目次を見る

スペシャルトピックス

O-RANフロントホールのO-RAN移行を
テスト環境構築の面からサポート

従来とは大きく異なるO-RANテスト環境構築のポイントとは?

Juniper Virtual Summit for Japan 2021ネットワークの変革なしにDXは語れない 著名人が語るDXのポイント

東大・デジタル庁、ANA、デンソーらがエンタープライズDXを語る

アイティフォー中小企業こそEDRでの対策が重要
遅れを取らないサイバー攻撃対策法

中小企業が導入しやすいEDRソリューションとは?

ゼットスケーラーゼロトラストの前に必要な「オンプレミス脱却」をゼットスケーラーで!

現実的かつビジネス的なメリットのある移行への道筋を提供する。

Appgate SDPオンプレとクラウドを柔軟に防御
Appgate SDPでゼロトラスト加速

VPNの課題克服し、「ZTNA(ゼロトラストネットワークアクセス)」実現

A10ネットワークス攻撃者の「武器」を理解せよ
A10が語るDDoS対策

第一人者が解説する「今知っておきたいマルウェアとDDoS脅威のトレンド」

アンリツ5G/ローカル5Gの電波干渉回避へ、
高まる時刻同期の重要性

アンリツの計測器「MT1000A」なら大丈夫な4つの理由

Japan Summitジュニパーが「Japan Summit」を
今年もオンライン開催!

テーマは「エンタープライズDX」を支えるネットワーキング

TP-LinkTP-LinkのメッシュWi-Fiルーター「Deco」 ISPも注目する強みとは

TP-LinkのメッシュWi-Fiルーターを採用するISP、オプテージが語る。

原田産業TSN時刻同期にGM200を選ぶ理由

高精度な時刻同期が必要な産業で、大きな支持を集める“高コスパ”なPTPグランドマスタークロックがある!

東陽テクニカ今こそ考える「GNSSに頼らない時刻同期」

5G、金融、産業ロボット…、求められるのがGNSSに頼らない時刻同期だ。

古野電気5Gモバイル通信を支える
“ナノ秒”時刻同期の世界

船舶で培ったGNSS技術を応用!
古野電気の高性能・高信頼受信機

ハイテクインター建設DXに屋外無線LANは必須
高信頼&高コスパWi-Fiを作業現場に

建設現場ならではの難条件も、簡単かつ安価にWi-Fiが導入可能!

セイコーソリューションズPTPもNTPも、通信も放送業界も
時刻同期ニーズに全方位対応

時刻同期ネットワーク構築の際に押さえるべきポイントを解説する。

丸文時刻同期の不安は“よろず相談所”へ

投資対効果に優れた安定的な時刻同期の実現に必要な製品提供から試験・測定まで、丸文がトータル支援

DPU注目の新デバイス「DPU」でデータセンターセキュリティはどう変わる?

NVIDIAなどが提唱するDPU。活用範囲の広さこそが最大の注目点だ。

沖縄ケーブルネットワーク「なんくるないさ、みんなも始めよう」沖縄ケーブルネットワークの挑戦

サードパーティ製光トランシーバーを採用してNWコストを劇的に下げる

DAACATV事業者は“意思決定”を
もう先送りしない

CATVネットワークのトラフィック対策の切り札「DAA」の課題が解消!

A10ネットワークスA10ネットワークスの現在と未来

米本社CEOや日本法人社長らがイベント「A10 CONNECT」で、ビジョンや今後の注力分野などを語った。

Communications Cloud大変革時代の通信事業者クラウド

新たな通信事業者向けシステムを、Salesforceの「Communications Cloud」で実現しよう。

BBB Spectrum100Gbps DCIのコストを半分に!
「光ファイバー波長貸し」という革命

圧倒的な低コストを実現したDCIサービス「BBB Spectrum」

Nuclias Cloudハイブリッドワークで課題が顕在化
今こそ企業NW運用をアップデート

コロナで現地設定は困難。そこで注目したいクラウドからのリモート管理

NetMeister Primeハイブリッドワーク時代が到来!
クラウド管理型NWの準備はいいか

遠隔からNW機器を管理したいが、コストはかけられない。そんな課題を解決

Ruijie NetworksRuijie Networksを
ハイパースケーラーが選ぶ理由

アリババやテンセントなど、「やりたいことを安価に実現」で支持拡大!

丸文データセンターネットワークを「モダン化」するには?

幅広いソリューションを揃える丸文に聞いた。

エヌビディアNVIDIAはネットワークから変える
AI/IoT時代のDCインフラとは?

次世代データセンターに向け、エヌビディアがNWアーキテクチャを刷新

日本ソルテック監視カメラ、施設や学校にも好相性 実運用に堪える無料のクラウド管理

クラウド管理型ネットワーク「Nebulaクラウド」が好評だ!

コムスコープ・ジャパン5G基地局の設置効率化に「ケーブリング改革」が不可欠な理由

超小型軽量の配線システムで、工事時間を従来の半分以下へ削減!

サードパーティ製光トランシーバーのはじめ方サードパーティ製光トランシーバーのはじめ方 

ブロードバンドタワー水落氏がサードパーティオプティクスの要点解説

ホワイトペーパー

アクセスランキング

tc202012
ローカル5G情報局

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます
当ウェブサイトはCookieを使用しています。閲覧を続ける場合、プライバシーポリシーに同意したことになります。