キーパーソンが語る

「5Gへの攻撃で国家に大打撃」サイバーセキュリティの第一人者 名和利男氏に聞く

聞き手◎太田智晴(編集部) 2019.10.07

  • bookmark
  • Teitter
  • 印刷

サイバーディフェンス研究所
専務理事/上級分析官 名和利男氏

「デジタルトランスフォーメーション(DX)は、サイバー攻撃者にとっては天国の到来」。日本のサイバーセキュリティ専門家の最高峰の1人であるサイバーディフェンス研究所 専務理事/上級分析官の名和利男氏はこう警鐘を鳴らす。5G時代に突入し、あらゆるモノがつながるようになれば、通信網に障害を起こすことで、国家機能のかなりの部分を停止させられるからだ。サイバー攻撃の最新動向と、日本が今すぐ取り掛かるべき対策を聞いた。

 
――サイバー攻撃をめぐる日本の現状をどう俯瞰していますか。

名和 発生した事故やインシデントの100%が公になることはもちろんないわけですが、感覚的に言うと、日本では実際に起きた事故やインシデントの100分の1くらいしか表に出ていないと見ています。

――一般に考えられているより、はるかに多くの被害が発生しているということですか。

名和 そうです。問題なのは、諸外国と比べて、日本の透明性が非常に低いことです。

サイバー攻撃というのは発生後、種々のプロセスを経て“外部公開可能”な事故・インシデントとなります。不都合な事実については様々なレイヤーで「積極的に外部へは展開されない」、あるいは「現場の努力で内々で処理される」ため、第三者が知り得る事故・インシデントとなるのはごく一部です。ただ、先進的かつ積極的な取り組みが行われている海外の国や地域では、よくも悪くも透明性が高まってきています。

理由の1つは、サイバー攻撃の報告や共有に関する法的強制力のある制度です。先進的な取り組みをしている海外の国や地域と比べると、日本は独特の文化や背景により、整備が難しい領域がどうしても残ります。

また、海外の場合、積極的な調査を行っているリサーチャーが数多く存在し、かつリーク的な分析レポートを出しても受け入れられる環境があるところに、日本との決定的な違いがあると考えています。日本では、リーク的な情報公開に対して、法的対応をチラつかせる形で封じ込まれることが多いように感じています。

例えば昨年、英国の航空会社で約38万件の顧客情報漏えいが起こりました。なぜ、事故は起こったのか。航空会社自身は詳細を公にしていませんが、まったくの第三者による詳しい分析レポートが公開されています。

この情報漏えい事故では、「フォームジャッキング攻撃」という手法が用いられたとされています。オンライン予約サイトにおいて入力後に登録(サブミット)ボタンをクリックすると、同時に攻撃者のサイトにも、クレジットカード情報を含んだ入力情報が送信されてしまう攻撃です。そのレポートにはフォームジャッキング攻撃に対抗するための非常に素晴らしい知見が詰まっています。

国内でもフォームジャッキング攻撃による被害は複数発生しています。そこで得られた知見は一部の領域のみでは積極的に共有されていますが、残念ながら、必要と思われる領域全体に適切に共有されているとは言い難いところがあります。こうした透明性の低さが、日本の被害を助長させている一因と考えています。

サイバーディフェンス研究所 専務理事/上級分析官 名和利男氏


――東京オリンピック・パラリンピックに向けて、日本をターゲットにした攻撃はさらに増加すると予測されていますから心配です。

名和 オリンピック開催国でサイバー攻撃が増える理由は2つあります。

1つは、目立ちたがり屋の攻撃者や闇取引サイトでの評価を高めたい請負ハッカーにとって、オリンピックは格好のショーケースだからです。「もっと多くの仕事を受注したい」という裏稼業の営業活動としての攻撃は、拡大の一途をたどっています。

もう1つは、政治的、国民感情的な理由です。例えば、平昌オリンピックでは、開会式が始まった途端、相当数のサーバーシステムがダウンしましたが、これは明らかに平昌オリンピックに強い不満を抱いていた国や地域による攻撃だったと推定されています。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

著者プロフィール

名和利男(なわ・としお)氏

海上自衛隊において護衛艦のCOC(戦闘情報中枢)の業務に従事した後、航空自衛隊において信務暗号・通信業務/在日米空軍との連絡調整
業務/防空指揮システム等のセキュリティ担当業務に従事。その後JPCERTコーディネーションセンター早期警戒グループのリーダを経て、サイバーディフェンス研究所に参加。専門分野であるインシデントハンドリングの経験と実績を活かして、CSIRT構築及びサイバー演習の国内第一人者として支援サービスを提供。近年はサイバーインテリジェンスやアクティブディフェンスに関する活動を強化中

スペシャルトピックスPR

macnica2005
zeta2005
azbil2005

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】コロナ・5G・AI 
    ネットワークにいま起きていること、これから向かう先
<Part1>コロナ禍とインターネット <Part2>コロナ禍を変革につなげよ <インタビュー1>Zoom Japan カントリーゼネラルマネージャー 佐賀文宣氏「コロナ後もWeb会議は定着」 <Part3>仮想空間に「出社」する時代へ <インタビュー2>ベライゾンビジネス CEO タミ・アーウィン氏「5Gがすべてを変えていく」 <Part4>5Gで実現する「周波数共用」 <Part5>AIがトラブルを勝手に解決 <Part6>キャリア網はAIが高品質に 

[ビジネス最前線]ドコモのローカル5G構築支援策/ソフトバンクのNB-IoT戦略 [ソリューション特集]クラウドプロキシ/脆弱性診断 ほか

>>詳しい目次を見る

スペシャルトピックス

アライドテレシスNWベンダーならではの脆弱性診断
セキュリティの第一歩はここから!

アライドテレシスなら簡単かつ安価に脆弱性診断ができる!

NTTコミュニケーションズ「ゼロトラストセキュリティ」へ
移行するための5つのポイント

脱・境界型セキュリティを図るための要点をNTT Comに聞いた。

IIJマルチクラウドへの備えはココから
「SaaSが遅い」問題を手軽に解消

Office 365等のSaaSが迫る企業NWの再設計にIIJのクラウドプロキシ!

ジュニパーネットワークスAIがUXを最大化するネットワーク
トラブル解決を自動運転で!

AIが自律的に障害対応するNWを
ジュニパーはすでに商用で安定稼働

レッドハット5G×コンテナ基盤×アプリを
エッジで自律運用

5G時代のNWインフラはエッジも自律運用できるクラウドネイティブへ

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ゼットスケーラーゼットスケーラーだからできる!
セキュリティとNWの脱・レガシー

オンプレミス非依存のセキュリティと、場所に囚われないNWアクセスを

NetskopeなぜNetskopeならテレワークが進むのか? 秘訣は一元制御にあり!

セキュリティが不安でテレワークが進まない。そんな悩みを簡単解消!

シエナシエナが800G光伝送のトビラ開く
1波長で400Gイーサ×2chを伝送

「800ギガが欲しい」。キャリアやクラウド事業者の声にいち早く応えた

リコーの「ITKeeper Meraki スマートサービス」テレワークは安定した接続環境から

一人情シスでも安心! テレワークを支える安定したネットワーク環境整備をリコーが支援

SigfoxLPWAの先頭集団を行くSigfox
約85万件の大規模導入も!

人口カバー率95%を超えたSigfox。最大の導入事例がニチガスだ。

丸文5G時代の差別化戦略を下支え!

5G時代到来でキャリア、クラウド事業者等が迫られているネットワーク変革の課題解決に注力する丸文

ハイテクインター2.5GHz帯プライベートLTEの
基地局を「100万円以下」で!

ハイテクインターは自営等BWA導入の全ステップをサポート

マクニカネットワークス脱純正トランシーバーで成功例続々
データセンター100G化に新選択肢

サードパーティ製の光トランシーバーでコスト抑制と自由度向上!

ZETAアライアンス“ビジネスになるLPWA”に101社が結集 市場創出に挑むZETA

弾みが付いてきた新興のLPWA規格、ZETA。その可能性を探った。

ガスミエールLPWAで安価にガス事業の効率化!

アズビル金門の「ガスミエール」でLPガス事業の業務効率化!LTE-Mにより遠隔から遮断・復帰も!

都築電気テレワークと健康経営の実践4年目
その知見をワンストップで提供

働き方改革を推進する都築電気がテレワークに最適なグループウェア!

ドコモ・システムズNTTグループ23万人を支える
テレワークツール

伝統的な日本企業が作ったツールだから、かゆい所に手が届く!

WhatsUp Goldネットワーク監視に圧倒的使い勝手
安価な導入コストでも厚い支持

中小企業から通信キャリアまで、WhatsUp Goldが人気の理由とは?

MOVEit Transfer / MOVEit Automationデータ保護新時代のファイル転送
HIPAA、GDPRなど各種規制に対応

主要データ保護規制に準拠した安全なファイル転送ソフトの決定版!

moconaviBYODもセキュリティもこれひとつ
本当に明日からできるテレワーク

業務システムのリモート利用や公私分計をセキュアに実現するmoconavi

アライドテレシススモールビジネスのWi-Fi整備は
プロにおまかせ!

アライドテレシスなら安く・早く・楽に・安全に導入・運用してくれる

ソネットSMBに“ちょうどいい”Wi-Fi

高コストはかけたくないが、家庭用では性能が足りない。そんなジレンマを解決できるWi-Fiがあった!

ジュニパーネットワークス“ただのSD-WAN”はもう要らない!
LANもWi-Fiもすべてクラウド管理へ

今必要とされているのは、
“SD-WAN+α”のソリューションだ。

Citrix SD-WANシトリックスといえば「UX重視」
その哲学はSD-WANにも!

情シスも現場も幸せになれる
「SD-WAN」がここにある。

ソフトバンク目的・用途別にSD-WAN使い分け!
ソフトバンクが“3つめ”を出す理由

IaaS利用に最適な新SD-WANで
企業のクラウドシフトをサポート!

ブロードメディア・テクノロジーズAryakaの“SD-WAN as a Service”
なら全部お任せできる!

AryakaのSD-WANはコアからラストマイルまで一括で運用を任せられる

東京エレクトロンデバイスクラウド基盤にお勧めのWAF
高い検知性能でコスト削減

WAF市場のリーダー、F5製品は多角的分析による検知精度の高さが特徴だ

一般社団法人新規事業・新規市場創出研究会国内唯一の5G/6G調査研究会!

「5Gでの日本の遅れを取り戻したい」。5G、6G、MaaSをテーマにした調査研究会が4月に運営開始する。

sXGPsXGPはローカル5G導入の第一歩

まもなく帯域が拡張されるLTEベースの自営無線「sXGP」は、ローカル5G導入のファーストステップとなる!

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます