ゼロトラストセキュリティ
当社は2024年11月6日・7日の2日間、「ゼロトラストセキュリティ」をテーマにしたプライベート展を初めて開催しました。この記事では、「世界のサイバー攻撃の最新事例と多発するサイバー攻撃への備え」と題して、株式会社サイバージムジャパン 取締役兼経営企画室長 石田洋治様が初日に行われたメイン講演の内容をレポートします。石田様には世界中で急増するサイバー攻撃の実情や日本の被害状況、情報資産を守るための具体的な対応策などについてお話しいただきました。
※プライベート展の当日の様子や、各講演・セミナー、各出展社・出展製品の概要は以下記事でご紹介しています。
「プライベート展2024 ゼロトラストセキュリティ」開催レポート|9社による講演・出展サービスを一挙にご紹介
目次
講演の冒頭、石田様からはサイバージムジャパンの概要や事業内容について説明がありました。
石田様「サイバージムジャパンは、サイバーセキュリティの総合支援企業として、イスラエルのCYBERGYM社から得た最先端のノウハウを日本の企業環境に合わせて進化させ、国内およびアジアの企業に向け、ソリューションを提供しています。
ノウハウの提供元となったイスラエルは、サイバーセキュリティにおいて世界をリードする国として知られておりますが、それでも常にサイバー攻撃の危険にさらされています。
例えば、イスラエル電力公社は年間3億回以上のサイバー攻撃を受けており、毎月1,000~3,000件の攻撃が防御網を突破し社内システムに侵入しているといわれています。
※イスラエル CYBERGYM社調べ
それでもイスラエル電力公社が安定的に電力供給を続けられる背景には、トレーニングを受けた人材が”最後の砦”となり被害を防いでいるからです。
当社はこの”最後の砦”を作るためのお手伝いをしており、イスラエル電力公社にもトレーニングを提供している実績があります。」
サイバージムジャパンは世界30カ所(日本国内は12カ所)で、サイバーセキュリティ専用のトレーニング施設を運営しており、国内では過去5年間で約11,000社が当社のトレーニングを受けたとのことでした。この結果を受け石田様は「日本では近年、サイバー攻撃に対する危機意識の高まりがある。」とお話しされました。
次に石田様がお話しされたのは、ランサムウェアの進化です。
石田様「ランサムウェア攻撃は、企業のシステムに侵入してデータを暗号化し、復旧の対価として高額な金銭を要求するのが一般的でした。しかし、最近は暗号化の解除に加え、盗んだデータの拡散を示唆して追加で身代金を要求する“二重脅迫型”の攻撃が増えています。
ランサムウェア攻撃が増えている要因のひとつとして、RaaS(Ransomware as a Service)の存在があります。
RaaSとは犯罪組織向けのビジネスモデルで、誰でも登録さえすればランサムウェア攻撃を行うためのツールを使用できるようにするものであり、RaaSを使用することで高度な専門知識がなくてもサイバー攻撃を仕掛けられるようになるのです。」 このように、サイバー攻撃の敷居が下がり、より多くの犯罪者がランサムウェアを利用する現状は企業にとって一層深刻な脅威となっています。防御の手を緩めることなく、最新の攻撃手法に備えた対策が求められる時代が到来しているとのことでした。
ランサムウェア攻撃の被害を受けた企業の規模を分析すると、ハッカーの狙いが見えてくるとのことでした。
石田様「ランサムウェア攻撃の被害を受けた68.1%は中堅・中小企業です。被害を経験した法人組織の累計被害額は平均1億7,689万円で、国内拠点では平均13日間の業務停止を強いられています。セキュリティがぜい弱な小規模事業者は、ハッカーの絶好のターゲットになるのです。」
また、石田様はハッカーが中堅・中小企業を狙うのには、もうひとつ別の理由があるとおっしゃいます。
石田様「ハッカーの狙いはサプライチェーンです。まずはセキュリティがぜい弱な中小企業(A社)のネットワークに侵入し、取引のある大手企業(B社)のシステムへのログイン情報を盗みます。ハッカーはA社になりすまし、盗んだID・パスワードを使ってB社のシステムにログインし、攻撃を仕掛けるのです。」
では、高度化・巧妙化するサイバー攻撃に対し、日本の企業はどのような対策を取ればよいのでしょうか。
重要なのは「敵を知る」ことだと石田様はお話しされました。具体的にはホワイトハッカーによるAPT攻撃(標的に対して継続的かつ長期的に検知されにくい攻撃のこと)を実際に受け、識別・保護・検知・対応・復旧といったサイバー攻撃への対処法を学ぶのが効果的とのことです。
セミナーの後半では、サイバージムジャパンが提供するさまざまなセキュリティソリューションが紹介されました。
企業のセキュリティ担当者をはじめ、経営層から一般社員までさまざまな階層向けに実践的なプログラムを提供。基礎を学ぶ/攻撃を体験する/専門性を深めるといった各フェーズで必要となる訓練を行い、高度セキュリティ人材の育成を支援します。
https://cybergymjapan.com/services/training/
計画策定からツールの導入・運用、監視、インシデント対応など、各業界のガイドラインに準拠したサポートを行います。セキュリティリスクを可視化・分析するサービス「V-Sec」では、セキュリティ対策の実装や継続運用についてもワンストップで支援します。
https://cybergymjapan.com/services/consulting/
脅威ベースと機械学習・AIを使った2つのペネトレーションテストで、サイバー攻撃に対する多層防御能力や修復能力を評価。ハッカー視点でクライアントの情報資産を継続的に監視し、システムのぜい弱性や脅威を予測するモニタリングサービス「Discovery」の提供も行っています。
https://cybergymjapan.com/services/security/
サイバーセキュリティ専門人材を業務委託で派遣。スキルレベルは6段階に分かれており、戦略策定から実務推進まで一気通貫にサポートできることが特徴です。100%稼働だけではなく、週1日の稼働やスポット対応など、クライアントの要望に合わせて柔軟な支援が可能です。
https://cybergymjapan.com/download/securitypersonnelservices/
「CYBERGYM Express」は、サイバー攻撃への対応や緊急時の備えとして月額35,000円で加入できる会員サービス。いつでもセキュリティに関する相談ができるほか、インシデント発生時の初動対応支援やネットワークの侵入調査・簡易診断、インシデント対応トレーニングなどが受けられます。
https://cybergymjapan.com/services/member/
石田様はセミナーの中で、サイバーセキュリティ対策には「準備」がとても大切だと繰り返し述べられました。実際に攻撃を受けた際はどこに連絡し、どのような順番で、なににどう対応するべきなのかを明確にし、これらの具体的なシナリオを想定した対策計画が、被害を最小限に抑える鍵になると語られました。
さらに、インシデント発生要因の約95%が「人」に起因するものだといわれる中で、日常的なセキュリティ意識の向上や、疑わしい行動を未然に防ぐ教育が重要だとも強調されています。
また、サイバー攻撃が高度化する中、最新の脅威に対応するためには、社員一人ひとりの危機感を共有することが不可欠とのことでした。今回の講演はセキュリティ人材の育成だけでなく、全社的な防御体制の見直しが求められることを再認識させられる講演となりました。
改めて、本展示会にご参加いただいた皆さまとご出展企業の皆さま、誠にありがとうございました。
今回の展示会および本レポートが皆さまのセキュリティ対策推進のお役に立てれば幸いです。
現代のIT環境の変化やサイバー攻撃の高度化により、社内・社外を問わないサイバー攻撃が増えつつあります。
そのため、これまでの外部からのサイバー攻撃を防ぐセキュリティ対策では対応できるサイバー攻撃に限界があるため、ゼロトラストセキュリティの重要度が高まっているといえるでしょう。
ゼロトラストセキュリティは「誰も信用しない」という考えに基づき、すべてのアクセスを検証し、必要最小限の権限を付与することでセキュリティを強化します。
ランサムウェアなどの脅威を抑えつつクラウドやリモート環境でも柔軟で安全な業務が可能となり、会社の損失を防げることが導入を検討すべき背景といえます。
今回の展示会を通じ、サイバーセキュリティに課題を感じた方は、当社でゼロトラストセキュリティのアセスメントから導入・運用まで総合支援しておりますので以下より詳細をご確認くださいませ。
サービス詳細:ゼロトラストセキュリティ
このコラムをシェアする
