情報・通信

情報セキュリティ対策を強化 OKIグループ

【2016年08月31日】

写真
  (左から)原田融担当部長、橘喜胤氏

 サイバー攻撃の高度化やウイルスの巧妙化が進む中、OKIグループは情報セキュリティ対策の強化を進めている。昨今、コンピュータセキュリティインシデントレスポンスチーム(CSIRT)の活動に経営の注目が高まる中、社内にいち早くCSIRTを立上げ、日本シーサート協議会へ加盟している、OKI―CSIRTの原田融情報企画部担当部長と橘喜胤氏に情報セキュリティ対策の現状や課題、今後の展望等について聞いた。
(聞き手:大泉滋)

 OKIでは現在、サイバー攻撃やネットワークの脆弱性を調べるスキャンを毎日観測しており、標的型メール攻撃は1日で9000件届いたこともある。業務でアクセスする社外のホームページが改ざんされ、裏で分からないように勝手にウイルスをダウンロードするようなサイトもある。そこで、インターネットの出入口で外部からのスキャンや攻撃の状況、危険レベル、不正サーバー、改ざんサイトへの通信等を監視し、おかしなことがあったら即座に端末をネットワークから切り離して端末自体を調べている。サイバー攻撃や社内からの不正通信等を見える化しITで抑止。また、データベースへの不正アクセスのチェック、オンラインストレージサービスの利用制限等、内部不正への対策も強化している。
 原田担当部長は「OKI―CSIRTは、事故が起きた時にすぐに動けるよう体制を整備し、見える化、予防活動等へ範囲を広げてきたもの。2008年に構築したが、一企業だけでは限界があるため、協議会や他社のCSIRT、関係省庁など社外組織とも連携して情報を集め、事故の予防や発生時の対応力強化に取り組んでいる。また、CSIRT活動以外でも、サプライチェーン全体で情報セキュリティレベルを上げないと、守りの弱いところから情報が出るので、セキュリティチェックを委託先に行っている。ソーシャルメディアについても利用ガイドを策定した」と話す。05年くらいから、社外で 情報漏洩事故が相次いで起きたため、対策に取り組んできた経緯がある。
 最近流行しているのが、身代金を要求する不正プログラム(ランサムウエア)だ。感染するとコンピュータファイルを暗号化し、その暗号を解くため、お金を払って鍵をもらわないと取り戻せないウイルス。橘氏は「ウイルスの感染を100%防ぐことはできないが、万が一感染しても被害が広がらないよう、インターネットの出入り口に配備した多層防御対策により暗号化を防御できている。ただ、制限をきつくしても攻撃者がツールを変えてすり抜けて入ってこようとするため、いたちごっこになる。リスクはゼロにできないので、インシデントが起きても大きな事故に繋がらないように早い段階で見つけて対処するのがCSIRTの考え方だ」と語る。海外から多くのウイルス送られてくるが、その背景として「ブラックマーケットではランサムウエアのツールが売られているほか、ウイルスをつくるキットがインターネット上でいくらでも手に入る。脆弱性情報を使って攻撃する『エクスプロイトキット』が出回っているため、いち早く情報を入手して防御しなければならない」と橘氏は指摘する。個別のウイルスは数分でタイプが変わるので、9000通の標的型メールの中に1000種類のウイルスがいる場合がある。攻撃者はウイルス対策ソフトを抜けるために、中味を自動的に書き換えて見つかりにくくしている。ウイルスは毎秒大量に作成され続けている。
 1988年に米国に、CERT/CCが最初に設立され、続く1990年にCSIRTが相互に情報交換やインシデント対応の協力を行うことを目的とした国際フォーラムFIRSTが立ちあがり、現在では世界中で、多くのCSIRTが活動している。
 今後の展望について、原田担当部長は「IoTのセキュリティを考えなければならない。サイバー攻撃の高度化、内部不正の巧妙化により被害金額が増大する傾向は続き、今後は攻撃対象が拡大する。ネットに接続されているすべての機器が脅威に晒されるため、新しいセキュリティ技術としてAIを活用して効率的な運用と迅速な対応をする必要がある。また、IoTゲートやセンサーが繋がるので認証などで不正通信を遮断する仕組みにしなければならない。エンドポイント用次世代型セキュリティの導入や、情報を盗られても解読できないようにファイル自体を暗号化することを検討している。また、グローバルセキュリティガバナンスや。多層防御のセキュリティをプラットフォームとして考えなければならない」と話した。

情報・通信一覧へ  トップページへ