満永くんによる講演の記事

近年、ますますサイバー攻撃は巧妙化しており、企業の情報資産に対する脅威は増加している。組織としてサイバー攻撃へ対応するためには、攻撃者の動向にも目を向けつつ、事前の準備に加えてインシデント時に迅速に対応できる体制を構築する必要がある。2016年9月27日に開催した「Security Online Day 2016」の基調講演に、東京大学情報学環 特任准教授 満永拓邦氏が登壇し、情報セキュリティを取り巻く近年の動向や傾向の紹介と、最新のサイバー攻撃から情報資産を守るために企業がなすべき事柄について解説が行われた。

情報セキュリティ対策の第一歩はまず「敵を知ること」から――東京大学 満永拓邦氏が脅威動向を解説 (1/3)：EnterpriseZine（エンタープライズジン）

このようにサイバー攻撃が一向に止まない状況の背後には、3つの理由があると同氏は分析する。1つは、かつて紙ベースで行われていた企業活動の大半がIT化され、「ITの社会インフラ化」と言うべき状況が訪れたこと。これにより人を侵入させるのではなくマルウェアを送り込むことで、極めてリーズナブルに情報を盗み出せるようになった。

　2つめの理由は、インターネットが世界的に普及したことで、国境を越えて攻撃が行われるようになったこと。これにより、攻撃者の特定や確保がより困難になってきた。そして3つめが「攻撃用インフラの整備」。マルウェアを作成するツールが普及し、誰もが簡単に攻撃を仕掛けられるようになったとともに、攻撃側の体制もより専門化・分業化し、効率的で統制の取れた攻撃手法がとられるようになった。

情報セキュリティ対策の第一歩はまず「敵を知ること」から――東京大学 満永拓邦氏が脅威動向を解説 (1/3)：EnterpriseZine（エンタープライズジン）