コラム

クマル・リテシュ CYBER × INTEL

内閣の情報機関NISCで「データ漏洩」の可能性...自身の「脆弱性」を認識できていないことの恐ろしさ

2023年08月26日(土)14時21分
サイバーセキュリティ(イメージイラスト)

BlackJack3D/iStock

<現代のサイバーセキュリティに不可欠となった「脅威インテリジェンス」と「アタックサーフェス・マネジメント」とは>

先日、日本のサイバーセキュリティ戦略本部の事務局として機能する内閣サイバーセキュリティセンター(NISC)が、同センターからメールデータが漏洩した可能性を発表した。

NISCによれば、内部の電子メール関連システムに対して不正通信が確認されたという。発表では、この電子メール関連システムは「メーカーにおいて確認できていなかった電子メール関連システムに係る機器の脆弱性を原因とするものであると考えられ、同様の事案は国外においても確認されています」とした。

こういう脆弱性をすべて把握して然るべき対応をしていくのは、政府機関のみならず、民間企業などにとっても課題になっている。どこから政府系アクターがサイバー攻撃を仕掛けてくるのかを知ることは現代のサイバーセキュリティにおいては不可欠で、それを実現できるのが、「脅威インテリジェンス」と呼ばれる対策だと近年、期待されてきた。

脅威インテリジェンスとは、潜在的なサイバー脅威に関する情報、つまり、サイバー攻撃者が使用する戦術や手法、手順を把握して対応するための情報のこと。冒頭のNISCのケースを例にすると、脅威インテリジェンスでは、電子メール関連システムにあった脆弱性についての様々な情報を提供することになる。

脅威インテリジェンスでは、公に入手できるオープンソース、SNS(ソーシャルメディア)、地下のダーク(闇)ウェブのフォーラム(掲示板)などのさまざまな情報源を監視して、潜在的な脅威に関する情報を収集。普通なら収集できないようなインテリジェンスということになる。

脅威インテリジェンスでは不十分な時代に

ところが、こうした脅威インテリジェンスにも課題があった。例えば、脅威インテリジェンスでは、内部の脆弱性を無視して主に外部の脅威に焦点を当てている。さらにサイバー脅威が進化していく中、新たな脅威に対するタイムリーな情報を提供できない場合もあった。

ただ今日、サイバーの脅威はますます高度化および多様化している。脅威インテリジェンスが不可欠であることに変わりはないが、それだけでは不十分だと言わざるを得ない。組織は従来の脅威インテリジェンスへの依存を超えたセキュリティ管理への多面的なアプローチを採用することが必要になっている。

そこで鍵となるのが、「アタックサーフェス・マネジメント(攻撃対象領域管理)」と呼ばれる最近注目のサイバー対策だ。今、世界のサイバーセキュリティ企業や、セキュリティ意識の高い政府機関や民間企業の間では、このアタックサーフェス・マネジメントがかなりホットな話題のトピックになっている。この注目されているサイバー対策について、少し深掘りして見ていきたい。

【関連記事】
EU・NATOの「首都」が中国スパイの巣窟になっていた
アダルトサイトを見ているあなたの性的嗜好は丸裸 グーグルやフェイスブックが追跡=調査

次のページリスク軽減に必要なコンビネーション
プロフィール

クマル・リテシュ

Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber

あわせて読みたい
ニュース速報

ビジネス

日産の前期、最大7500億円の最終赤字で無配転落 
2025.04.24

ワールド

ウクライナ首都に今年最大規模の攻撃、8人死亡・70
2025.04.24

ビジネス

日本国債の残高9年ぶり圧縮、低利回り債入れ替えポー
2025.04.24

ビジネス

独IFO業況指数、4月は86.9 予想外の上昇
2025.04.24
ニュース速報一覧
あわせて読みたい
MAGAZINE
特集:独占取材 カンボジア国際詐欺
特集:独占取材 カンボジア国際詐欺
2025年4月29日号(4/22発売)

タイ・ミャンマーでの大摘発を経て焦点はカンボジアへ。政府と癒着した犯罪の巣窟に日本人の影

メールマガジンのご登録はこちらから。
人気ランキング
  • 1
    教皇死去を喜ぶトランプ派議員「神の手が悪を打ち負かした」の真意
  • 2
    トランプ政権はナチスと類似?――「独裁者はまず大学を攻撃する」エール大の著名教授が国外脱出を決めた理由
  • 3
    【クイズ】「地球の肺」と呼ばれる場所はどこ?
  • 4
    「スケールが違う」天の川にそっくりな銀河、宇宙初…
  • 5
    日本の10代女子の多くが「子どもは欲しくない」と考…
  • 6
    アメリカは「極悪非道の泥棒国家」と大炎上...トラン…
  • 7
    【クイズ】世界で最もヒットした「日本のアニメ映画…
  • 8
    「生はちみつ」と「純粋はちみつ」は何が違うのか?.…
  • 9
    【クイズ】世界で1番「iPhone利用者」の割合が高い国…
  • 10
    トランプの中国叩きは必ず行き詰まる...中国が握る半…
  • 1
    「生はちみつ」と「純粋はちみつ」は何が違うのか?...「偽スーパーフード」に専門家が警鐘
  • 2
    【クイズ】世界で最も「半導体の工場」が多い国どこ? 1位は意外にも...!?
  • 3
    しゃがんだ瞬間...「えっ全部見えてる?」ジムで遭遇した「透けレギンス」投稿にネット騒然
  • 4
    「スケールが違う」天の川にそっくりな銀河、宇宙初…
  • 5
    【渡航注意】今のアメリカでうっかり捕まれば、裁判…
  • 6
    【クイズ】「地球の肺」と呼ばれる場所はどこ?
  • 7
    女性職員を毎日「ランチに誘う」...90歳の男性ボラン…
  • 8
    【クイズ】売上高が世界1位の「半導体ベンダー」はど…
  • 9
    教皇死去を喜ぶトランプ派議員「神の手が悪を打ち負…
  • 10
    『職場の「困った人」をうまく動かす心理術』は必ず…
  • 1
    【話題の写真】高速列車で前席のカップルが「最悪の行為」に及ぶ...インド人男性の撮影した「衝撃写真」にネット震撼【画像】
  • 2
    健康寿命を伸ばすカギは「人体最大の器官」にあった...糖尿病を予防し、がんと闘う効果にも期待が
  • 3
    【クイズ】世界で最も「レアアースの埋蔵量」が多い国はどこ?
  • 4
    【心が疲れたとき】メンタルが一瞬で “最…
  • 5
    テスラの没落が止まらない...株価は暴落、業績も行き…
  • 6
    中居正広は何をしたのか? 真相を知るためにできる…
  • 7
    間食はなぜ「ナッツ一択」なのか?...がん・心疾患・抜…
  • 8
    自らの醜悪さを晒すだけ...ジブリ風AIイラストに「大…
  • 9
    北朝鮮兵の親たち、息子の「ロシア送り」を阻止する…
  • 10
    【クイズ】世界で最も「半導体の工場」が多い国どこ…
トランプ2.0記事まとめ
日本再発見 シーズン2
CHALLENGING INNOVATOR
Wonderful Story