★☆★JNSAメールマガジン 第11号 2013.6.7☆★☆

こんにちは
JNSAメールマガジン 第11号 をお届けします。

今年は梅雨入りが早いですね。すでに列島のほとんどが梅雨の真っ最中。鬱陶しい日が続きますが、クールビズでしのぎつつ、本格的暑さに備えましょう。

今日はJNSA定例の、2012年度活動報告会が行われました。200人を超える方にご参加いただき、盛況に開催いたしました。その後にはJNSA年次総会・懇親会もありますから、皆さん今からでも駆けつけてください。

連載リレーコラムは、幹事の二木さんに、APT=Advanced PersistentThreat(高度で、継続的な「脅威」)=について書いていただきました。二木さんは、コンサルタントとしてご活躍の傍ら、あちこちのネットメディアで深掘りの記事を多く書いておられます。
やや長いので、今回と次回の2回に分けて掲載します。お楽しみください。

【連載リレーコラム】
「"APT" を再考する」<その1>
(JNSA幹事 アルテア・セキュリティ・コンサルティング代表 二木真明)

一昨年あたりから日本でも使われはじめたAPTという略語。一気にバズワード 化したあげく、最近では、もう耳にすることも少なくなってしまいました。とこ ろが、今年に入ってニュースにもなった米国のセキュリティ企業「マンディアン ト社」が出したレポートにこの単語が改めて出てきました。日本のニュースでも 話題になったように、このレポートは(敢えてここで名指しは避けますが)ある 国の軍関係機関が、米国の重要な企業やインフラへのサイバー攻撃に関与してい るという内容のものです。ここでAPTと言う言葉は、そうした攻撃を行うグルー プを示す名前として登場します。こうしたグループは複数あると言われ、今回彼 らが取り上げたAPT1と呼ばれるグループは特に活動が活発だとされています。

ご存じの通り、APTとは、Advanced Persistent Threat (高度で、継続的な 「脅威」)を意味しますが、軍事では、このThreat(脅威)という言葉は、 「敵」または「敵」となる可能性がある相手というような意味で使われます。そ して、もともとAPTという言葉も、サイバー空間での軍事的脅威を意味する言葉 として使われ始めたものなのです。マンディアントのレポートにおけるAPTは、 まさにこの本来の意味で使われています。

さて、このようなAPTが狙う対象は様々です。平時には様々な軍事的、戦略的 情報収集を目的として、政府、軍機関のみならず、関連する軍需企業や重要イン フラを担う企業などを標的に侵入、情報窃取を行うことが多くなるでしょう。こ れが、実際に米国を中心に、日本も含めた多くの国を対象として行われていると 言われています。このような活動は、単に軍事機密、たとえばF35のような最新 鋭戦闘機の設計情報のようなものを盗むだけではなく、たとえば、有事の際の戦 略目標となりうる対象を特定するための情報収集も目的としています。ライフラ イン関連のシステムなどは直接的な攻撃目標になり得ます。交通機関や関連する システムも重要な戦略目標です。マスメディアは間接的に社会機能を混乱させる ために利用できます。

経済活動を混乱させると言う意味では、金融機関や証券取引所なども標的とな り得るでしょう。ソーシャルネットワークや有名ネット企業もターゲットになり うることは、先般のAP通信社の twitter アカウント不正投稿の影響を見れば明 らかです。さらに、これらとは無縁に思われる一般企業や個人も、こうした攻撃 の踏み台として利用される可能性があります。このような戦略目標のシステムや ネットワークの構成を掌握し、弱点を見つけておくことも平時における情報収集 活動の大きな部分を占めると思われます。

さらに、単なる情報収集活動のみならず、場合によっては、あらかじめ攻撃の ための仕組みを組み込んでおく可能性もあります。最近のサイバー攻撃ではマル ウエアが多用されます。こうしたマルウエアの多くが、いわゆる「遠隔操作型」 です。また、必要の無い時は、最小限のドロッパーもしくはダウンローダーと呼 ばれる部分だけを残して潜伏するのが一般的です。戦略目標もしくはその近くの チェックが甘い部分にこうした仕掛けをあらかじめ組み込んでおけば、コマンド ひとつで、相手の国の社会を大混乱に陥れることができてしまいます。

最近、サイバー戦争(Cyber Warfare)という言葉が頻繁に聞かれますが、も し、これが実際に発生した場合、勝敗は瞬時に決するかもしれません。先に述べ たような情報収集や下準備に十分な時間があれば、実際の攻撃実行には多くの人 員を必要としないでしょう。しかし、守る側はといえば、同時多発的に、しかも コンピュータ的な速度で発生する多くの事象のすべてに即応しなければならず、 どれだけ人手があっても足りません。このように、サイバー戦は、本質的に非対 称戦の性格を持っています。従って、一旦発生してしまえば泥沼化は必至です。 ほんの数人が、数十万人を相手に戦うことも不可能ではありません。つまり、テ ロなどと同様にサイバー戦争は起こしてはならず、未然に防がなければならない ものなのです。 これを前提に考えるならば、軍におけるサイバー戦部隊というのは、防御的な性 格のものではなく、攻撃・抑止力に類するものだと考えられます。なぜならば、 たとえ100万人の要員がいたとしても、一旦始まってしまったサイバー戦争を終 わらせることは簡単ではないからです。むしろ、普段の情報収集(インテリジェ ンス)能力や大規模な反撃の可能性を見せつけることで、不毛な消耗戦に陥るリ スクを相手に認識させるという意味合いの方が強そうです。米国がサイバー部隊 の増強に力を入れているのも、そういう側面が強いのだろうと私は考えます。

同じ意味から言えば、むしろサイバーテロが最大の脅威なのかもしれません。 テロリストには前述のような抑止が働きません。つまり、一旦許してしまえば、 同時多発的に発生する問題に正面から対処するしかなくなります。そして、その 矢面に立たされるのは、軍でも警察でもなく、民間企業です。これを防ぐには、 不断の警戒を通じて、その芽を摘んでいくしかありません。こうした動きに対す る情報収集や警戒は、米国では政府機関、FBI、軍などが中心に行っており、そ のような情報を民間企業、とりわけ重要インフラを担う企業と共有するスキーム が出来つつあります。ただ、こうした民間企業を日頃から政府機関が守ることが 出来るか、といえばそれは無理でしょう。まして、有事にあってはなおさらで す。有事では政府機関や軍などは、自らの防御で精一杯になってしまうはずで す。つまり、民間企業は平時、有事を問わず自己防衛を行わざるを得ず、そのた めの準備をきちんとしておく必要があるのです。


#連載リレーコラム、ここまで  <以下、次号に続く>



【ワーキンググループ便り】
★市場調査WGによる「2012年度情報セキュリティ市場調査報告書」を5月31日に公開しました。
http://www.jnsa.org/result/2013/surv_mrk/
★アイデンティティ管理WGによる「エンタープライズロール管理解説書(第1版)」を6月3日に公開しました。
http://www.jnsa.org/result/2013/std_idm.html ★アイデンティティ管理WGによる電子書籍『改訂新版 クラウド環境におけるアイデンティティ管理ガイドライン』を発行する運びとなりました。印刷版については会員向け割引販売も行います。詳細は近日中にご案内!
http://www.jnsa.org/result/2013/idm_guideline.html ★セキュリティ理解度チェックWGでは、理解度チェックサイトプレミアムの代理店募集説明会を7月2日(火)に行う予定です。詳細は後日ご案内します。
★以下のワーキンググループはメンバーを募集中です。事務局までお問い合わせください。
  →アイデンティティ管理ワーキンググループ
  →セキュリティ市場調査ワーキンググループ
-----------------------------------------------------------------
JNSAの部会・WGは会員企業の方でしたらどなたでも参加できます。
参加のご希望がありましたら、JNSA事務局までお気軽にお問い合せ下さい!
-----------------------------------------------------------------

【事務局からの連絡、お知らせ】
★登録情報にご変更がある方がいらっしゃいましたら、事務局までご一報をお願い致します。
★6月CISSP公式セミナーをJNSA会員特別キャンペーン価格でご案内中です。ぜひこの機会にお申込下さい。
★部会・WG予定 
その他、活動スケジュールはこちらをご覧下さい。
 http://www.jnsa.org/aboutus/schedule.html



☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
jnsa-mail
*************************************
JNSAメールマガジン 第11号 
発信日:2013年6月7日
発行: JNSA事務局 jnsa-mail
編集: 勝見 勉
*************************************