米Hewlett-Packardは、7月2日からインド・ムンバイでアジア太平洋地域向けのカンファレンス「HP World Tour Report」を開催している。2日目のセッションではセキュリティをテーマに、サイバー脅威の動向やセキュリティ対策の方向性などが説明された。
●敵を知る
かつては愉快犯ばかりだったサイバー犯罪は、今ではコンピュータやオンライン空間のあらゆる情報を盗んで金銭につなげることが目的になり、犯罪者や手口も世界規模で高度化・複雑化しているといわれる。エンタープライズセキュリティサービス最高技術責任者のアンドレイ・カワレック氏は、「サイバー犯罪者たちはわれわれ(一般のユーザー)よりもはるかにITに詳しく、組織的であり、クリエイティブだ」と語る。
同氏は1960年代に英国で発生したという列車強盗事件のエピソードを披露した。事件はスコットランドからロンドンに向かう現金輸送列車が狙われた。週末に備えて通常よりも多くの現金を運搬していたという。
「強盗団は列車のダイヤやルート、現金の積載場所、通常より多くの現金であることなどを全て事前に把握していた。信号を不正操作して列車を停止させ、犯行後も整形や身分を隠ぺいするなどして逃亡を図った。ITの無いこの時代としては非常に洗練された手口だ」(カワレック氏)
警察当局は何年もかけて強盗団の行動や逃亡ルートを入念に操作し、最終的に強盗団の摘発に成功した。これは犯罪者たちを徹底的に研究し、理解して操作に当たった当局側の勝利だとカワレック氏は指摘する。現代のサイバー犯罪対策でもこの構図は基本的には同じ。犯罪が行われてから対処を始めるのではなく、犯罪者側を理解して相手に攻撃をさせない、攻撃をさせても犯罪者にメリットの無い対策を仕掛けることが、被害の抑止につながるというものである。
HPは今回のイベントで「New Style of IT」というビジョンを提起している。モバイルやクラウド、ビッグデータといったITのトレンドを駆使してビジネス価値を創造するというものだが、同社はこれにセキュリティも含める。ただ、New Style of ITでは負の側面も持ち合わせるようだ。カワレック氏は、2020年までに新たに100万人のサイバー犯罪者が出現するとの予想を明らかにした。
その理由は、これらのトレンドをサイバー犯罪者も悪用するため。サイバー犯罪者たちはオンラインを介してつながり、必要に応じていつでも組織的な行動ができる。…
●敵を知る
かつては愉快犯ばかりだったサイバー犯罪は、今ではコンピュータやオンライン空間のあらゆる情報を盗んで金銭につなげることが目的になり、犯罪者や手口も世界規模で高度化・複雑化しているといわれる。エンタープライズセキュリティサービス最高技術責任者のアンドレイ・カワレック氏は、「サイバー犯罪者たちはわれわれ(一般のユーザー)よりもはるかにITに詳しく、組織的であり、クリエイティブだ」と語る。
同氏は1960年代に英国で発生したという列車強盗事件のエピソードを披露した。事件はスコットランドからロンドンに向かう現金輸送列車が狙われた。週末に備えて通常よりも多くの現金を運搬していたという。
「強盗団は列車のダイヤやルート、現金の積載場所、通常より多くの現金であることなどを全て事前に把握していた。信号を不正操作して列車を停止させ、犯行後も整形や身分を隠ぺいするなどして逃亡を図った。ITの無いこの時代としては非常に洗練された手口だ」(カワレック氏)
警察当局は何年もかけて強盗団の行動や逃亡ルートを入念に操作し、最終的に強盗団の摘発に成功した。これは犯罪者たちを徹底的に研究し、理解して操作に当たった当局側の勝利だとカワレック氏は指摘する。現代のサイバー犯罪対策でもこの構図は基本的には同じ。犯罪が行われてから対処を始めるのではなく、犯罪者側を理解して相手に攻撃をさせない、攻撃をさせても犯罪者にメリットの無い対策を仕掛けることが、被害の抑止につながるというものである。
HPは今回のイベントで「New Style of IT」というビジョンを提起している。モバイルやクラウド、ビッグデータといったITのトレンドを駆使してビジネス価値を創造するというものだが、同社はこれにセキュリティも含める。ただ、New Style of ITでは負の側面も持ち合わせるようだ。カワレック氏は、2020年までに新たに100万人のサイバー犯罪者が出現するとの予想を明らかにした。
その理由は、これらのトレンドをサイバー犯罪者も悪用するため。サイバー犯罪者たちはオンラインを介してつながり、必要に応じていつでも組織的な行動ができる。…
0 comments:
コメントを投稿