情報処理推進機構(IPA)は7月16日、標的型サイバー攻撃を受けている組織への初動対応や支援などにあたる新組織「サイバーレスキュー隊(J-CRAT)」を発足させた。早期対応を支援することで攻撃や被害の抑止・低減を図り、攻撃活動の連鎖を断ち切ることに注力する。
【その他の画像】
J-CRATは、システムやネットワークなどに高度な技量や知見を有数するIPA職員や同機構への出向者など12人で構成される。当面の支援対象とするのは、地方を含む独立行政法人や政府機関とつながりのある業界団体、IPAの「標的型サイバー攻撃特別相談窓口」への連絡から特に緊急性が高いなど対応が必要と判断された民間企業。2014年度は30組織程度への支援が見込まれ、既に2組織への支援を開始した。
藤江一正理事長は、同日の発足式の訓示で「標的型攻撃のこれまでの分析から攻撃者が標的の人物をやり取りして侵入したり、長期間の潜伏活動を行ったり、複数の組織を跨いで攻撃を仕掛けたりする特徴が分かっている。こうした知見を生かして日本の防衛に貢献してほしい」と述べた。
来賓として登壇した経済産業省商務情報政策局の大橋秀行審議官は、「サイバー攻撃は日本が直面する重大なリスクの1つ。J-CRATの活動を契機に、サイバー攻撃への早期対応が広く浸透することを期待したい」を語った。辞令交付を受けてJ-CRATの青木眞夫隊長は、「活動に誠心誠意取り組み、貢献していきたい」と抱負を話した。
●官民をつなぐ部分で対策強化
IPAは、イランの核施設破壊を狙ったとされる2010年の「Stuxnet攻撃」や、2011年に三菱重工など民間企業に対する標的型サイバー攻撃が相次いだ事態を受けて、2010年にサイバー攻撃に備えたシステム設計の指針を発表、2011年11月に特別相談窓口を設置し、2012年4月には情報共有の「J-CSIP」の運用を開始するなど、標的型サイバー攻撃対策を進めてきたという。
特別相談窓口には、標的型メールに関する報告が2013年度だけで76組織(179通)から寄せられ、IPAは22組織(85通)に対して特別相談に応じた。2014年度も6月上旬時点で22組織・85通の報告がある。この報告傾向を分析した結果、標的型サイバー攻撃には以下の3つの特徴がみられることが分かったという。
・攻撃を検知しても深刻さの理解が及ばずに、対応が後手になっているケース
・発見時よりもかなり以前から脅威が侵入していたケース
・政府省庁や関連組織につながる攻撃の連鎖が認められたケース
情報セキュリティ技術ラボラトリー長の金野千里氏によると、攻撃を受けた組織では管理部門やIT部門が事態の深刻さを理解できていないところがあるものの、規模の小さな組織ではセキュリティ会社などの対応費用を支払えないケースや、管理部門の承認が得られず現場対応が遅れてしまうケースもあった。
J-CRATが当面の支援対象に独法を挙げている背景には、中央官庁や大手を中心とする民間企業では標的型サイバー攻撃に対する即応体制の整備が進んでいるものの、その中間に位置する独法などの組織では予算や人員などの制約から取り組みが進んでいない状況があるようだ。
独法は地方を含めて200組織以上あり、事業や業務面などでつながりのある民間の業界団体も含めると、数百組織に上る。1つの標的型サイバー攻撃が複数の組織に連鎖して行われ、最終標的が中央官庁になっている実態からも、こうした組織における即応体制の整備は急務といえる。
J-CRATの活動は、IPAに寄せられる連絡や国内外のセキュリティ機関が提供している情報などを活用して、標的型サイバー攻撃を検知できずにいる組織や検知しても十分に対応できていない組織への支援が中心となる。
こうした組織での攻撃の把握や被害状況などの分析、具体的な対処方法や抑止・再発防止策のアドバイスといった初期対応に注力し、組織における具体的な対処方法や抑止・再発防止策の実施では、民間のセキュリティ会社の支援を活用してもらうことにしている。
連鎖的な被害が推定される場合は、当事者の組織だけでなく、影響の可能性のある別の組織にも連絡して調査協力を要請、機密情報を適切に取り扱いながら、攻撃の全体像を明らかにしてそのつながりを断ち切るという。金野氏によれば、これまでの対応ではスムーズな協力が得られているといい、IPAが公的な立場から即応支援を行うことで、標的型サイバー攻撃の対策強化が期待される。
ソフトバンクグループの法人向けイベント「SoftBank World 2014」に出展するPSソリューションズは、ITテクノロジーを活かした農業管理システム「e-案山子」を出展している。
他の写真を見る
「e-案山子」は本体のセンサーネットワークを農場に設置して、クラウドに蓄積された栽培データをPCやモバイル端末のアプリ上で可視化しながら管理するというツール。現在試験的な運用がスタートしており、本格的なサービス展開に向けて、今回ソフトバンクのイベントに出展しながら製品の魅力をアピールする。
本体はゲートウェイとなる親機に、土壌の温度や湿度、日射量、多点湿度、CO2などを感知できるセンサーが接続できる子機のセットとなり、それぞれを農場に設置する。親機がクラウドデータベースサーバーと3G回線を経由してつながり、データを蓄積していく。ユーザーはPCやタブレット、スマートフォンのアプリからデータにアクセスして、グラフ化されたデータを参照しながら農作物の生育状態などをモニターすることが可能になる。視認性の高いアプリのユーザーインターフェースから、作物の品質管理や収穫予測が高効率に行えるところが特徴だ。
アルバネットワークスは法人向け無線アクセスポイントの製品を出展。コントローラー機器を必要とせず、アクセスポイントのみの構築が可能な点をメリットとして紹介する。バーチャルコントローラーによる集中管理や制御にも対応。市販されている個人向けWi-Fiルーターと比べて管理・運用が容易で信頼性が高く、簡易な設置性も特徴としている。
PayPalはスマートフォン・タブレットによるクレジットカード決済システム「PayPal Here」の体験展示を実施。PayPalのビジネスアカウントを開設して、モバイル端末にアプリをダウンロード。専用のカードリーダーを端末に装着するだけで、クレジットカードでの支払いを受け付けることが可能になる。小規模店舗などで、導入コストを低く抑えながらクレジットカード払いの決済システムが導入できるツールとして注目が集まっていた。
スマートフォンアプリの「チェックイン」は、PayPal決済に対応する店舗を探して事前にPayPalで支払うことを“チェックイン”しておくと、店舗での支払時にカウンターでショップの店員に名前を告げるだけで、店舗のレジ画面にチェックインしている来客の写真と名前が表示され、照合して支払い完了となる便利な機能だ。
Google傘下のNest Labsとサムスンを含む数社が協力し、いわゆる「モノのインターネット(Internet of Things:IoT)」の実現を目指す新たな標準化団体を結成した。IoTの団体が次々と設立される中で、新たにその動きに加わった形だ。
米国時間7月15日に結成された非営利団体のThread Groupは、家庭内の機器に主眼を置いた取り組みを行う計画だ。創設メンバーは、ARM、Freescale、Big Ass Fans、Silicon Labs、Yale Securityなど。
Threadは、IoTという極めて大きな概念の取り組みを効率化し、改良することを目指す団体として、新たにその名を連ねた。IoTという言葉は、家庭や職場などにある家電製品や電子機器同士などを相互に、あるいはインターネットに接続する考え方を表している。
新しい団体が設立される1週間前には、Intelとサムスンが後押しする別のIoT団体Open Interconnect Consortium(OIC)が発表されたばかりだ。また、2013年12月には、Qualcommからの支持を受けて、第3のグループであるAllSeen Allianceが設立されている。
業界ウォッチャーは、将来、数十億ものオブジェクトが接続されるようになると予測している。しかし、そうした目的を達成する上で課題となるのは、本質的に機器が違えばやりとりする言語も違い、Wi-FiやBluetoothなど、接続に使用するシステムも違うということだ。AllSeenとOICはいずれも、こうしたさまざまな種類の接続や言語の橋渡しとなる規格を開発し、機器間の通信を向上させることを目指して結成された。
Threadの場合、同団体が提供するのは無線ネットワークのプロトコルであり、AllSeenやOICのようなIoT向けプラットフォームではないと、事務局側は明らかにしている。Threadの幹事らは、AllSeenやOICのプラットフォームがThreadのプロトコル上で動作する可能性もあることを指摘した。この点は、サムスンがThreadとOICの両方に加盟している事実からもうかがえる。Threadによると、同団体が提供する規格は、サーモスタットや照明制御といった電池式デバイスの消費電力を抑える低消費電力型接続のほか、セキュリティ機能や堅牢なネットワークを可能にするという。これは、ルータなど、1台の機器だけに依存して接続を提供するネットワークではないという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
