Kazuhiko Akiyama Official Blog

「 仮想化ネットワーク構築のイノベーションサポーター 」 VMwareやXenAppを活用し、イノベーションをサポートします。新しい価値の創造や、コスト削減、事業継続を取り扱っています。

セキュリティ事故の最新事情とせの背景と対策を探る

慶應義塾大学環境情報学部教授 武田圭史氏の講演を聞く機会がありました。

途中PPが動作しないハプニングがあり時間調整の関係で、内容がうまく伝わって来なかったのが残念でした。 誤字脱字、聞き取れなかった箇所がありますが、大体次のような内容だったと思われます。

1.セキュリティ事故の歴史 ~2009年まで  2000年 中央省庁におけるweb大量改ざん  2001年 日本民間企業等におけるweb大量改ざん  2002年 CodeRed.Nimdaワーム大規模感染  2003年 SQLSlammer.Blasterワーム大規模感染  2007年 エストニア、ロシア兵士像移転に伴うサイバー攻撃  2008年 グルジアにおけるサイバー攻撃  2009年 米韓政府機関等サイトに対するDDoS攻撃        Operation Aurora

 この当時を振り返ると、  「興味本位の愉快犯」、「管理設定のミス」、「技術的挑戦」  から、内部犯行、経済的利益の追求、政治的な影響を意図してきたと思われる。

2,2010年からの情報セキュリティリスク  2010年 制御システムの攻撃 Stuxnetワーム        尖閣諸島ビデオ流出        中国紅客連盟から日本官公庁への攻撃        警視庁公安部捜査資料流出        Wikikeaks        Anonymousによる、PaypalAmazonへの攻撃  2011年 制御システムに潜伏するDuquワーム(トロイの木馬)        RSA SecureID技術情報漏洩        Comodo社登録局不正侵入され偽証明書が発行される        DigiNotar社登録局不正侵入され偽証明書が発行される        防衛産業、衆参議院に対する標的型攻撃  2012年 FBIとロンドン警視庁・・・・・        Flame        米国政府のサイバー攻撃への関与        Anonymous OpJapan

3,いましなければならない対策は?   ・脅威状態に応じた動的セキュリティ   ・実効的な情報共有   ・人的資源の活用