あの手この手を使ったサイバー攻撃の実態を知ろう
ここ数年,サイバー攻撃による重要情報の流出が相次いでいる.事後検証の結果,既知の攻撃手法の多用が判明しているにもかかわらず,被害発生を確認した後の初動対応が不適切だった事案も多数確認されている.本稿では,サイバー攻撃による被害発生を未然に防止することがなぜ難しいのか,各種セキュリティ対策を講じていてもなぜ情報流出が起きるのか,適切な初動対応がなぜ取れないのかについて,現在発生しているサイバー攻撃の実例を交えてその理由を解説する.また,サイバー攻撃による被害発生を前提としたインシデント対応の考え方について述べる.
手軽で身近な脅威への対応策
近年,国内外においてDDoS攻撃が規模,攻撃数共に増加傾向にある.その原因の一つに,DDoS攻撃代行サービス等の存在があると考えられ,攻撃の簡単さと,引き起こす被害の大きさが深刻な問題になっている.しかし,DDoS攻撃は100Gbit/s以上の規模のトラヒックが発生することもあり,ネットワークの上流に位置するプロバイダ側の対策は必須となる.本稿では,DDoS攻撃の仕組みや手法に関して説明し,攻撃への対策として国内最大規模のインターネットバックボーン設備を持つNTTコミュニケーションズでの取組みを紹介し,最後にDDoS攻撃への対応事例を説明する.
ガバナンス,監視とプライバシー保護における国際的な二つの潮流
経済がグローバル化した今日,ネットワークセキュリティは国家の成長,安全保障に不可欠の要素であり,各国はサイバーセキュリティやデータ保護に関する政策実施・法制化を推進している.セキュリティ政策は一国に閉じるものではなく,国際的な協調が必須である.本稿では,ネットワーク管理の基本となるサイバー空間の統治と,ネットワークセキュリティに関連する各国の政策について,最新の動向を解説する.
IoT 時代の新たな脅威に立ち向かう
ネットワークを通じて様々な‘もの’が接続し,それらから得られる情報が新たな価値を生み出す新しい情報社会の形としてIoT(Internet of Things)という概念が注目されている.一方,これまでのインターネットの発展とそれに伴うサイバー攻撃の増大の歴史が示すとおり,高い価値の創出は,それを奪取したり,操作したり,破壊しようとする不正な試みを誘引する.本稿では,IoTの発展がもたらすセキュリティ上の脅威と,このような脅威に対してネットワークセキュリティ技術が果たすべき役割とは何かを考察する.まず,これまでに発生しているインシデントの事例や先端研究により明らかとなったぜい弱性について解説するとともに,今後発生し得る脅威について考察する.更に,これらの事例等から今後ネットワークセキュリティ技術に求められる役割について考える.