ウィルスがどうとかこうとか、ネットワークがどうとかこうとか。。。
というのを説明する人ではなく、
「社長が謝らなければいけないかどうか」とかを伝える人、
技術と経営層を結ぶ人が必要で、それってスーパー中間管理職・・・
っていう話を1月31日、
NII市民講座
サイバー攻撃に耐性を有する情報ネットワーク
システム全体を俯瞰したダメージコントロールの実現
で聞いてきたので、その話を途中からメモメモ
(はじめのほうは、聞きそびれた・・・)
(途中から)
マイクロソフトの例
200万のウィルスとかのアクセス
メール、USBとかでくる
→感染後に検知したマルウェア:半年に30個ぐらい(1万件に1件)きてしまう
セキュリティソフトで対応できない
半年に1個・・・そうは読めない
→なぜセキュリティソフトをすり抜けたか?
アンチウィルスの見逃し、うんじゅっぱーせんと
→10から20の新種:ウィルスの自動生成プログラムがある
→苦手なところをついてくる:セキュリティソフトを迂回する
様々な感染経路
三井住友銀行の振り込み通知メール
→三井住友銀行が送っているものを使っているので、日本語はおかしくない
おかしい点はただ一つ
電子書名がついていると書いてある→ついていない(ホンモノはついている)
日本語が間違っている電子メール
さわるなよ!といっておくと・・・
→なにもおこらない:パソコンの設定をみている
条件が当たった人だけウィルスを送りつける
→興味本位で行かないこと、行ったらまけ
日本語が変なのは不思議ではない:留学生
流暢だと怪しむ
ウィルス感染したメールを開くと・・
仲間を呼び込む→仲間を呼び込む→・・・・→最後にインストール
→めぐってきたものだけ、インストールする
→そのうえ、善意の第三者の振りして、アンチウィルスメーカーに通知する
→駆除される:実は、途中~最後のウィルスは・・・
(最後にインストールするウィルスは内緒。
→定期的に入れ替える
ダウンローダー:トロイの木馬
年金機構
どうやって情報を盗むのか?
→他のパソコンを探し始める:
外からアクセスされないところでも、アクセスされてしまう。
各部門のネットワーク;1本の回線につながっていると・・・
→2~3時間で全部感染:
営業停止するか→動かし続けないといけない
目的:秘密の情報、足止め
データを壊し。
つまり、今
手漕ぎボードにお宝載せている 穴開いたらおわり
船:被害を局所的に「ダメージコントロール」
たった数台のウィルス感染
・消防署2台感染→市役所業無為停止:6個の自治体
理由:年金機構の事故
・年金機能:ウィルス感染して求めていない→とめられない
切り離すのは簡単、副作用・なかなか戻せない
年金も・・・
なぜとめられないか
・コンピューターでないデバイス:スマホ
・工場は止められない
飛行機の場合
手で計算:全日空
運行停止:JAL→計算するのに3日かかる
爆発的に普及するIoT
・でかい太陽光は作れない:環境被害
山奥に電話線 1億(2000万~5000万)
→モバイルバッテリーにつけて
→海外だと、無防備に繋がる
検索すると出てくる。攻撃簡単
サイバー攻撃に対してレジリエンスな情報ネットワーク
実はガイドラインは出ている
海外は?アメリカ:セキュリティを埋めるかの自動化
自動修正、自動テスト
人が必要
・コミュニケーション力:日本語しゃべろ
・技術屋が言いたいことと、
経営層のかんがえること
(俺が謝ればいけないかどうかを教えてくれ)
うめること:無理
→スーパー中間管理職を用意しろ!
・韓国:兵役免除、年齢問わず
今後求められる人材
・省略
まとめ
・考えている余裕はない。
どこに影響するかを考える
橋渡し人材:スーパー中間管理職
Q&A
・何かが起こったとき:どっちの方向にいくか
→攻撃の方向を考える:何をねらっているか、どの業種が受けているか予測を立てる
攻撃を受けたら防御に
・人工知能は?
受けるほうが不利。採りうる対策の効果。最後の経営判断は苦手
アクセス
トータル
ランキング
