11月28日から12月1日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「 Internet Week 2017 ～向き合おう、”グローバル”インターネット～ 」が、浅草橋のヒューリックホール＆カンファレンスで開催される。

セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。

情報セキュリティに関するプログラムの見どころを語ってもらう企画の4回目は、11月28日(火)に行われるプログラム「サイバー攻撃に耐える組織と運用」の中から、「サイバー攻撃最前線2017」について、Secureworks の中津留勇氏に話を聞いた。


――タイトルが「サイバー攻撃最前線2017」ということですが、2017年、最前線ではどういうことが起こりましたか？

はっきりした統計に基づいてということではありませんが、体感的には、サイバー攻撃の数は増えていますね。また、攻撃自体の質の変化もあると感じています。例えば攻撃に使われるソフトウェアのトレンドも少しずつ変わりますし、技術者のレベルもやはり上がってきています。それに、脆弱性が発見されるとそれを悪用されるまでの早さも早まっていますね。

――今年のプログラムは、数あるサイバー攻撃の中で、どのあたりに重点を置くのでしょうか？

そうですね。今年はなんといっても、WannaCryをはじめとしたランサムウェアの大規模感染が大きな話題を呼びました。またApache Struts2の脆弱性や詳細が明かになった標的型攻撃など、他の話題もあります。今回のプログラムでも、これらさまざまなサイバー攻撃を広く俯瞰した上で、とりわけ重要なものについて深堀りを加えていこうと考えています。また国内だけの動向だけでなく、グローバルな動向についてもお伝えしたいと考えています。

――具体的にどういう内容となるのでしょうか？

まず標的型攻撃の実態について、日本におけるインシデント対応の窓口として多くの報告を受けており、日本全体の動向を把握しているJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)の久保啓司さんに話をしてもらいます。標的型攻撃の全体像だけでなく、それぞれの被害実態を含めた話をしていただく予定です。というのも、被害については多くの組織が語らないところであり、知見共有されないことが標的型攻撃対策の妨げになっているように思います。今回被害実態よりの話を重点的にしていただくことで、被害の把握方法や対応・対策についても知見を得られるようにしたいと思います。

その後、最近リニューアルしたセキュリティ監視センターJSOCを運営している株式会社ラックの阿部正道さんにJSOCで見た「意外とよくあるインシデント」の話をしてもらいます。JSOCは日本企業のネットワーク監視を通じて様々な攻撃を分析・検知していますから、身近なサイバー攻撃被害について有益な話が聴けると思います。また阿部さんはJC3(一般財団法人日本サイバー犯罪対策センター)の活動にも関わっており、不正送金の対策などについて、公的な機関と協力しています。その中での活動や被害の実態のお話などもいただけると期待しています。

そして、最後にサイバー攻撃のグローバルでの状況について、私の方からお話します。私自身がグローバルな状況を見ていて気にしていることは、海外で発生した脅威が今まで以上の早さで日本でも観測されるという傾向があるにも関わらず、日本語で正しく詳細に解説されたまとまった情報が少なく、正しく理解されているとは言い難い状況であるという点です。

――つまり必ずしも正しいといえない解説があるといことですか。

はい。例えばWannaCryとその起点となる脆弱性攻撃ツール「EternalBlue(エターナルブルー)」や「DoublePulser(ダブルパルサー)」についての解説がまさにそうです。正しい対策は正しい理解から、ということでWannaCryのインシデントをはじめ、Struts2の脆弱性など特筆すべきサイバー攻撃を取り上げて解説したいと思います。

――なるほど。そんな中で、今回のプログラムで皆さんにお伝えしたいことはなんでしょうか？

ゼロデイ攻撃とか、ワンディ攻撃という表現がされはじめて久しく、何かに気づいたときにはすでに攻撃されていることが往々にしてあります。そのような状況下である今、どう対策しなくてはいけないのか、その考えの助けとなる知見をこのプログラムで提供できればと思います。そのために、今回のプログラムの講演者には、今起きているサイバー攻撃を正しく見ている立場の方々にお願いしました。

ただ、このセッシ ョンだけで対策の話まで全部網羅するわけではありません。この「サイバー攻撃最前線2017」のパートは1日プログラムである「サイバー攻撃に耐える組織と運用」の最初のパートですから、予防策に触れる程度にとどめ、攻撃を正しく理解してもらうことを主眼とします。そしてその後の二つのセッションにつなげることを目的にしています。

サイバー攻撃を広く扱う内容であるため、どなたにでも、学生さんにも意義のあるものですので、ぜひ多くの方に聞いていただきたいです。

――最後に参加者や読者の方にメッセージをお願いします。

毎年ホットな攻撃が起こっており、そういう意味では今年は今年ならではのものをお届けします。1日仕立てのセッションですので、まずは皆さんがこのセッションを「踏み台」にし、その後に続くセッションの理解を深めていただくことでセキュリティレベルを高めるということを達成していただきたいと思って企画しました。多くの方のご来場をお待ちしています。