NTTコミュニケーションズ

Bizコンパス

三菱電機の不正アクセスに学ぶ、令和のサイバーセキュリティ
2020.04.06

セキュリティ最前線第7回

三菱電機の不正アクセスに学ぶ、令和のサイバーセキュリティ

著者 すずきひろのぶ (鈴木裕信)

発表に半年要したことの意味を考える

 三菱電機が発表したメッセージに「当社が端末の不審な挙動を認識してから公表に至るまで、半年以上を要したことを反省いたします。」とあるように、この点に関してはメディアも含め多く非難を受けていた。

 では早く公開したら良いのかというとそうでもない。今回のようなスキルの高い攻撃者を相手にした場合、もし、見つけて不用意に公表していたら、あっというまにすべての証拠を消滅させ、撤退するだろう。それだけならいいが、システムを広範囲に破壊されたら目も当てられない。あくまでも慎重に事を運ばなければならいのは良く理解できる。また、利害関係者や顧客への説明などが必要となれば、単純に外に公表すれば良いというものでもない。特に今回は防衛省がらみもあるので慎重さを求められるだろう。

 同社のセキュリティ対策が問題だったのは、何よりもサイバー攻撃に対する司令塔となる組織がなかったことだ。事件後、新しく社長直轄の統括組織を作ったことからわかるように、全体をまとめるという仕組みを作ることは重要であると、同社も痛感したのだろう。

 時間がかかったことは、もちろん良いことだとは思わないが、かといって安易に情報を公開するのも筆者は反対である。むしろ、今回の報告書のようにきちんとしたものを出してくれるなら、この時間も無駄ではなかったと考える。

防御ラインが突破された時に、どれだけ早く次の一手を打つか

 今回のインシデントからいえるのは、どんなに細心の注意を払い、防御をしても、万が一は常にあり得る、ということである。防御はもちろん一番大切なことだが、しかし、そのような防御を施しても、さらにその上をいく攻撃をうければ破られてしまう。

 大切なのは、防御ラインが突破された時に、どれだけ早く次の一手を打つかである。

 1つや2つ新しい防御メカニズムを入れたとしても、障壁は高くなっても、完全な防御などを想定すべきではない。サイバーセキュリティの基本は、技術的な準備だけではなく、最悪シナリオや、事後のリカバリー・シナリオなどを事前に策定しておき、万が一の時はスムーズに予定していたシナリオに移行し実施する準備が必要なのである。

 今回の三菱電機のように、必要かつ十分なインシデント対応、フォレンジック調査、情報公開をしている国内企業は数えるほどしか知らない。また、これらの情報を早い段階でサイバーセキュリティのコミュニティに還元している点も注目すべきである。最後になるが、このような有用な情報をコミュニティにフィードバックしてくれた三菱電機に感謝したい。

SHARE

関連記事

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

2020.12.11

セキュリティ対策に求められる新たな視点第19回

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

2020.11.11

セキュリティ対策に求められる新たな視点第17回

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

ニューノーマル時代に必要なサイバーセキュリティとは?

2020.11.06

ニューノーマル時代にビジネスはどう変わるのか第11回

ニューノーマル時代に必要なサイバーセキュリティとは?

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」