GTM-MML4VXJ
Skip to main content
  1. ホーム >
  2. 企業情報 >
  3. 会社概要 >
  4. 拠点情報 >
  5. FUJITSU Digital Transformation Center >
  6. Article >
  7. サイバー攻撃体感ワークショップ:インタビュー記事

サイバー攻撃体感ワークショップ:インタビュー記事

サイバー攻撃の被害と脅威を体感し、
情報セキュリティの強化に向き合う

サイバー攻撃体感ワークショップ

2018-03-30 Fri

ICTの急速な進展と進化により、情報やモノ、そして人が大規模なネットワークを形成し、すべてのビジネスや生活がつながり合う時代がきています。誰もがパソコンを使い、タブレットやスマートフォンを操作することで、接続される世界は広がり深まっています。

しかし一方で、つながることで企業のセキュリティは脅かされ、個人のプライバシー保護に問題が生じています。サイバー攻撃事件が多発し、その手口は巧妙化の一途をたどり、一通のメールが発端となって事業の存続が危ぶまれるような事態も生じています。

このような時代において、企業が情報セキュリティの強化に向き合うためには何をすれば良いのか。富士通デジタル・トランスフォーメーション・センター大阪のセキュリティマイスターである疋田圭佑が説明します。

 
Chapter
  1. [01:04]サイバー攻撃体験ワークショップとは?
  2. [01:30]1.サイバー攻撃の最新動向を知る
  3. [01:50]2.サイバー攻撃を実際に体感する
  4. [02:21]3.対策を考える

セキュリティの知識や人の目だけでは防げないサイバー攻撃

インターネットを通じて企業などのシステムに侵入してデータを盗む、あるいは破壊するサイバー攻撃の被害が増大しています。

富士通がサイバー攻撃の実態を調べるためにマルウェア検知装置をお客様環境に試験導入した結果、実に88%が疑わしい外部通信を検知したという結果も出ています。標的型攻撃メールは巧妙化の一途で、十分な知識を持っていてもなかなか防ぐことはできません。

疋田 圭佑
富士通デジタル・トランスフォーメーション・センター大阪
セキュリティマイスター(システムセキュリティエンジニア)

「標的型攻撃メールは、本来の業務プロセスに則った形でメールが送られてきます。メールの文面や請求書は本物に極めて近く、何の疑いもなくプロセス通りに対応した結果、巨額の被害が出たのです」と疋田はますます巧妙化する手口を明らかにします。

標準型攻撃メールは不特定多数に送られるスパムメールとは違い、一般的なセキュリティソフトを導入していても防ぐことは非常に難しく、企業の経営陣に近い層がターゲットにされているのも特徴的です。

「今やほとんどの企業や組織では、サイバーセキュリティは重要な課題として捉えられています。サイバー攻撃は経営リスクだと認識されていますが、さまざまに変化する攻撃の手法に対策が追いつけない、いたちごっこの状態が続いています」と企業の現状にも言及しました。

セキュリティリスクは対岸の火事ではないことを理解するために

サイバー攻撃による被害は社会問題化していますが、被害の実態は非常に捉えにくいということも事実です。疋田は、企業のセキュリティに対する心構えを次のように指摘します。

「実際に攻撃を受けた経験がないためか、『自分は大丈夫ではないか』『対策をしているので、被害を受けても小規模で済むのではないか』と、比較的楽観視されている方々もいらっしゃいます」

また企業には、「サイバー攻撃に対して、セキュリティ対策が十分かどうか分からない」「多種多様な対策製品の中から何を選べば良いのか分からない」「万が一の場合に、対処できる専門性の高い人材がいない」といった課題もあります。

「いざ攻撃を受けた際に、必要な対応を取れる体制が敷かれていない場合も少なくありません。サイバー攻撃対策の規模や手段は多岐にわたり、どこから手をつければよいのか判断に迷っているお客様も多く、対策が遅れる要因になっています」とも言います。

また企業のセキュリティ対策が進まない要因には、実際に被害に遭ってみないと、サイバー攻撃の怖さを理解できないという側面もあります。しかし社内で実際に被害を体験するということはできません。

そこで富士通デジタル・トランスフォーメーション・センター大阪では、サイバー攻撃を実際に受けて脅威の体験をし、自分事として捉えられるような「サイバー攻撃体感ワークショップ」を開催しています。

実機体験で脅威を知り、セキュリティ対策と考え方を学ぶ

疋田はこのワークショップの最大の特長を、「実際にどうやって被害に遭うのか、被害に遭ったらどうなるのか、一人一台のパソコンを使って体感し、サイバー攻撃の脅威を目の当たりにして、自社のセキュリティ対策の強化について考えること」と説明します。

本ワークショップは、IT部門の担当者だけではなく、リスク管理部門や経営層の方も一緒に参加することで、リスク想定と対策の検討がよりスピーディに進められ、効果の高いものとなります。

サイバー攻撃体感ワークショップのポイントは次の3つです。

(1)サイバー攻撃の最新動向を知る

攻撃者の目的や手口など、サイバー攻撃の最新事例や動向をご紹介します。また、サイバー攻撃に関する豊富な経験と知見を持った富士通の考え方を共有し、対策に向けた人材育成への取り組みについても説明を行います。

(2)サイバー攻撃を実際に体感する

標的型攻撃メールによる情報窃取や、ランサムウェアによる重要データの暗号化などの手口を再現し、どのように被害を受けてしまうのかを実際に体験します。ファシリテーターが攻撃者となり、ワークショップ参加者のパソコンに向けて攻撃を行うなど、直感的に脅威を体験することができます。

攻撃者はどうやって侵入するのか、何を狙いにしているのか、参加者一人一台のパソコンで、攻撃された画面に沿って操作しながら進めます。

(3)対策を考える

サイバー攻撃に対する富士通の考え方や取り組みを紹介したうえで、運用監視ツールなどによる代表的な対策を実際に体験します。

セキュリティ監視サービス「ROBOSOC」やネットワーク監視センサーを実際に使用し、体験。

既に行われているウイルス対策や端末管理など対策を強化したうえで、内部侵入を前提とした新たな対策が必要なのですが、サイバー攻撃の手口は日々巧妙化しているため、防御に限界があることは事実です。そのため、新たな脅威に対応した「運用体制の構築」が必要となってくるのです。

「今後起こることを予測し対策を講じて、事故が発生した場合の初動をいかに素早く行い、どのようにして被害を最小限にとどめるかを考えます。そのためには、社内で要員を確保することが必要です」と疋田は言います。

しかし企業にとって特定の人材を置くことは難しいため、「何か事件が起きた時に、お客様の中で何をすれば良いのか、当社のような管理を行う会社でも良いので連絡をするなど、即時に対応ができる人員を育てることが大事です」と続けます。

脅威を体感した結果、社内ルール徹底の機会にもなる

このワークショップには、セキュリティ対策の必要性を感じながらも、対応がこれからだというお客様にご参加いただいています。参加者の反応を、西日本営業本部 関西支社 第二営業部 武野弘和は次のように語ります。

武野 弘和
富士通株式会社
西日本営業本部 関西支社 第二営業部

「お客様からは、『サイバー攻撃の脅威を実際に体験できたことで、対策の必要性や緊急性を強く感じることができ、進めるべき対策のイメージがついた』と、ご評価をいただいています」

武野が担当する自治体等に関しては、総務省や文部科学省からセキュリティ対策のガイドラインが提示されていますが、自分たちの対策が遅れているという実感は強いようです。

加えて、「マニュアルとして整備されていたはずの社内セキュリティ対策の運用ルールが、社員全員に徹底されていないことが浮き彫りになった場面もありました」と続けます。

本ワークショップの最後にはディスカッションを行い、お客様が普段行っている対策を思い返し、被害に遭う可能性はどのくらいか、対策の仕組みやルールで懸念に思う点はあるかなど、意見を出し合います。

メール以外でも、同じアカウントを使い回すことはどのような脅威につながるのか、同じパスワードを常に使うことのリスクは何か、USBを使ったデータのやり取りの危険性を理解しているかなど、お客様で対策されている状況を共有し、対策を検討していくことが大切です。

多くの人が現実を知るための体感ワークショップへ

サイバー攻撃対策は、「利用者に不便さを強要するような対策では、ルールを守れない者が現れて穴ができてしまいます」と疋田は言います。

「トップダウン対策を徹底させることも必要ですが、日々の業務に支障をきたさないような配慮も重要ではないかと考えます。そのため、企業のなるべく多くの部門からワークショップに参加することをお勧めしています」

セキュリティ対策の優先順位は、さまざまな経営課題に対応しなければならない企業にとって、決して高いものではないのが現実です。

しかしデジタル革新を進め、企業を成長させていくためには、サイバー攻撃などのセキュリティ対策を継続していく必要があります。セキュリティ対策検討のきっかけづくりのため、ぜひ一度、富士通デジタル・トランスフォーメーション・センター大阪のワークショップにご参加ください。

138-BFF-042