この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
CODE BLUE 2022 で行われた下記セッションのレポートです。
セッション概要
タイトル
[株式会社日立システムズ]データとテクノロジーでサステナブルな社会を支える
概要
昨今、地政学的問題やCOVID-19、そこから派生する経済問題など解決しなければならない課題が後を絶ちません。弊社は課題解決しつつ明るい未来に向けて、データとテクノロジーでサステナブルな社会を支える事業を提供しています。 本講演では、サステナブルな社会を支えるサイバーセキュリティについて、次の3つの視点からお話しいたします。 ・地政学とディスインフォメーション(Disinformation)[講演:笹川平和財団 上席研究員 小原凡司氏] ・事業継続のためのCSIRT人材育成、サイバー事案対処訓練(TTX) ・セキュリティインシデントのRapid Testingのご紹介
Presented by
小原 凡司 (笹川平和財団 安全保障研究グループ 上席研究員)
坂本 美子 (株式会社日立システムズ テクニカルセンタ センタ長)
秋島 佳代子
レポート
日立システムズの研究や活動成果を紹介するセッション
サイバー空間を用いた影響工作(インフルエンスオペレーション)
登壇者:小原 凡司(笹川平和財団 安全保障研究グループ 上席研究員)
- ハイブリッド戦はサーバー攻撃だけではなく、ディスインフォメーションや経済政策、電波妨害などが同時に行われる
- 中国のハイブリッド戦について
- ディスインフォメーションは繰り返し継続的に行われている
- 社会の強靭性を失われせることが目的となる
- 中国の認知戦・サイバー戦について説明
- 台湾の戦略・対抗策
- 情報的孤立の回避
- 台湾は海底ケーブルと通してデータを送受信しており、今後増設する予定
- 台湾を狙うミサイルに対して、巡航ミサイルの軍備増強などにより無効にできることを認知させている(戦略的コミュニケーション)
- 情報的孤立の回避
- ペロシ訪台の台湾世論への影響
- 台湾のシンクタンク・台湾民意基金会による調査結果の紹介
- 中国の台湾武力侵攻時に米国は参戦するか、などとの質問の調査結果
- 情報により調査結果が変化する
- こうしたことはウクライナでも起こっている
- 「全ての事象の武器化」の紹介
- 中国サイバー行動の主役:戦略支援部隊
- 宇宙、深宇宙、ネットワーク、サイバー空間における優勢を確保して、人民解放軍の作戦を有利に進めることが目的
- 中央軍事委員会の改編により誕生
- 旧総政治部のサイバー行動について説明
- 中国のサイバー行動の趨勢
- 2014〜2016 年に中国のサイバー攻撃が減少していることを示すデータがあったが、中国関連のサイバー攻撃は 2017 年から活動頻度が復活している
- ディスインフォメーションをめぐるエスカレーション・ラダーについて説明
事業継続のための CSIRT 人材育成、サイバー事案対処訓練(TTX)
登壇者:坂本 美子 (株式会社日立システムズ テクニカルセンタ センタ長)
- 日立システムズの社内 CSIRT の取り組み紹介
- リスクの変化と対応(背景)
- 利便性とリスクは表裏一体
- 便利になった反面、サイバー攻撃を受ける起点の変化・機会の増加
- 一部の機能停止から全体に影響、など
- 利便性とリスクは表裏一体
- 日立システムズの平時の取り組み
- ルール、マニュアルの改善
- セキュリティインシデント事例の横展開
- セキュリティ人財の育成
- 通常訓練の実施
- よくある事例を取り上げて、手順にある程度従った対処の訓練
- 有事への備え
- 迅速な影響特定と緊急対策が急務
- 組織横断的な対応が必要
- めったにないので経験を積めない
- サイバー事案対処訓練(TTX)が大切
- 迅速な影響特定と緊急対策が急務
- サイバー事案対処訓練(TTX)
- 目的に応じた種類
- インシデントレスポンス型
- BCP 体験型
- 目的に応じた種類
- TTX に必要なもの
- シナリオ・環境設定
- 組織体制、NW 構成図、など
- リアルな設定であることが大事
- プレイヤー(訓練対象者)
- 意思決定する責任者、IT 担当者、広報担当、など
- ファシリテータ(指導者)
- プレイヤーが課題に直面するような状況を作り出す
- 必要に応じて、軌道修正も
- シナリオ・環境設定
- TTX を通じて、実際のインシデントで直面する「なんでこんなことが?」を事前に体験することで有事の際に余裕がでる
- なんで?の例
- 設計書が古くて構成がわからない
- 対応フローが実態に合っていない
- 監督官庁などへの報告先がわからない
- 対応の優先度の判断がつかない
- 取り組み紹介
- セキュリティ人財トレーニングセンター「Strike」を開所した
- 緊張感を高める大きなグラフィック(腕組している人)を用意
- 業種毎の CSIRT を設けている
- 業種毎の CSIRT メンバーは TTX 入門編を受講する運用としている
- セキュリティ人財トレーニングセンター「Strike」を開所した
- まとめ
- インシデント対応の経験はなかなかつめないので TTX が大切
セキュリティインシデントの Rapid Testing のご紹介
登壇者:秋島 佳代子
- サーバーインシデントが発生したときに調査をリモートで行うサービスの紹介
- 最近の悩み
- 対策しているのに感染する
- 既存のセキュリティ対策で十分か不安、など
- Covid-19 からの学び
- 外的要因からの防衛
- 入出国管理、隔離 → サイバー脅威に対しては FW, IPS, WAF
- 自己防衛
- マスク、ソーシャルディスタンス → サイバー脅威に対しては AntiVirus, EDR
- 感染有無の確認
- 抗原検査 → サイバー脅威に対しては ThreatSonar
- 外的要因からの防衛
- サイバーディフェンスの盲点
- 侵害後の事後侵害への対策
- Threat Hunting (ThreatSonar) が有効
- 侵害後の事後侵害への対策
- ThreatSonar 技術の特徴
- セキュリティインシデントのための応急対応(Rapid Testing)
- 感染過程の時系列作成
- 効果:インテリジェンスと AI による分析、インシデントの検知実績が高い
- 端末に負荷をかけずにスキャン
- 台湾のセキュリティベンダーによる導入率:90% 以上
- サービス「セキュリティインシデント応急対応サービス」
- インシデント発生時に検査キット(ThreatSonar)を送付してもらい、結果を送付することで、侵害の可能性を判断して報告してもらえる
32
