2017 12
米国
企業
攻撃対策
現状
中沢
潔
JETRO/IPA New York
1
先 号 米国 保険 現状 https://www.ipa.go.jp/files/000062714.pdf い 米国
企業 攻撃対策 全般 現状 紹 い
近 要 ン や企業 攻撃 情報漏洩や企業活動 停 い 被害
被害 対応ぶ 社内体制 影響 ぶ例 出 攻撃 防
ン 要性 高 い
米国 い 被害防 方法 企業や ン 企業 様々 新 製品
生 出 い ン Cyber Range 演習場 い 模擬 戦や
製品 試験 行 い 日 東京大学や NTT ン 組
始 い
ン
企業 社内 体制 備
CISO CSO 任 者 設 置 CSIRT Computer Security Incident
Response Team 設置等
内部 対策
適 権限 付 人 法務 務 業部門等 連携 社員 ン 等
情報共 組織 参
Information Sharing and Analysis Center ISAC 等 参
要視さ い 一部 ン 報遈機関 対応 規制当局 報告等 含
被害対応 ン 実施さ 企業 部 限 情報 基 早期 断
訓練 提供さ い
McAfee社 2018 向 5 警告 さ い 併 2018 5 施行
定さ い EU GDPR General Data Protection Regulation 消費者 や 作
出 ン ン 扱い い 基 的 形成 得 い
攻撃 攻撃側 防御側 間 対的機械学習 兵器競 進
ン 攻撃 PC乗 IoT 裕福 企業破壊 広
ン 依存 転 等 狙 攻撃機会 増え
家電 家庭 企業 店先 消費者 さ さ
子供 作 出 ン ン 企業 長期的 風評 う
あ ゆ 対策 駆使 世界全体 認知度 向 攻撃 対応能力 被
害防 ン 向 情報共 人材教育 育成 要 あ 考え 特 米国
2017 12
2
近
攻撃
被害
全世界 攻撃 被害 2016 3兆 増 2021 6兆
い 攻撃 全世界 遊法薬物 引 回 巨 犯罪 威 対抗
情報 強 進 2017 全世界 情報 関連支出 864億
超え 後5 内 1兆 遉 想さ い 1 そ 結果 関連 用
2021 3倍 増 350万人 全世界 ン 利用者 2017 38億人
2022 60億人 増 そ 攻撃 潜在的 対象 増え 2
近 表1 挙 う 手法 通 感染 PC 暗号
PC 使用 能 そ 回復 引 換え 身 金 要求 ン 広範 被害 引
問 い 猛威 振 い ン 被害 2015 3億 2500万
2017 15倍 50億 超 増 3
表 1: 表的 攻撃 手法
表的 攻撃 手法 内容
ン ン 型
Socially engineered malware
何 方法 騙 木馬
実行さ ン あ 手法
最近 ン 使わ 多い
ン 詐欺 Password phishing attacks
規 や 装い ID や ワ
番号 い 個人情報
適 用
Unpatched software
修 適用 い い
標的 そ 弱性 攻撃
利 用 攻 撃
Social media threats
SNS 人申請 通 SNS ン ン
そ 足 使い回さ い ワ 悪
用 手段 攻撃 行う
型 攻 撃 Advanced
Persistent Threats APT攻撃
特定 組織や個人 狙い 様々 手段 組 合わ
的 行わ 攻撃 国家機関 諜報活
動 行 い 多い
出典:CSOonline4 基 作成
1
要 ン
攻撃
攻撃 威 依然深刻 あ 世界各地 要 ン 被害 例 頻繁 報
い 近 要 ン 攻撃 例 表2 示
1https://www.gartner.com/newsroom/id/3784965
IoTや産業制御 向 対策費用 含 い 測値 2 合計 2022
430億 遉 い
https://www.csoonline.com/article/3219165/it-careers/gartner-worldwide-information-security-spending-to-hit-93b-in-2018.html
2https://www.csoonline.com/article/3153707/security/top-5-cybersecurity-facts-figures-and-statistics-for-2017.html 3https://www.csoonline.com/article/3153707/security/top-5-cybersecurity-facts-figures-and-statistics-for-2017.html 4
2017 12
表 2:近 要 ン 攻撃 例
生時期 攻撃 内容
2015 12 大規模 停電 6時間 わ 生 影響 22万5千人
5 2016 12 様 1時間 停電
首都 生 い 6
2016 11 ン ン 市営鉄遈 運賃 内部 ン
攻撃 2日間停 市営鉄遈 当時 時価 7万3千
ン いう 支払要求 応 影響 運行
運行 復旧 運賃 無料 いう対応 7
2017 4 "Shawdow Brokers" 乗 体 明 団 Windows
い NSA 米国家 全保 局 奪 公表
WannaCryやPetya い ン 寄 い
2017 5 ン WannaCry 感染 散 英国 国民健康保険
(NHS) 病 や施設 診察や治療 影響 生 数多 被害 出
2017 6 新 ン Petya NotPetya Nyetya Goldeneye 前
ば 広 Merck 社 企業や 要 ン 関連 大
被害 出
出典:各種資料8 基 作成
う 攻撃 標的 要 ン 後さ 広範 能性 あ 例えば
ン 接 い 走行中 車 ン さ 能性 あ 2015 7 Fiat Chrysler社
ン 接 ン ン Uconnect 搭載 走行中 車両 外部 無線通信
通 ン 車 ン いう実証結果 報遈さ 研究者
ン 通 外部 弱性 攻撃 車 ン ン ワ
自由 操 Fiat Chrysler社 対象 約 140 万 自
主的 行う 9
2
情報漏洩 被害
過去5 間 大規模 漏洩 例 表3 示 う 漏洩 企業 経営 深刻 影響
い 例えば 史 最大規模 30億 流出 Yahoo! 場合
漏洩 関 情報開示 2017 2 Verizon 売 3億5000万
言わ い 10 米国大手 販店Target社 2013 12 漏洩 2014
CEO CIO 任 対応費用 1億6200万 言わ い 11 さ 2017 11
ン Uber社 1 前 運転手 5700万人 個人情報
ン さ そ 廃棄 求 10万 支払 い 明 12
5http://www.bbc.com/news/technology-35667989
https://wired.jp/2017/07/27/video-hackers-take-over-power-grid-computer/
6http://www.bbc.com/news/technology-38573074
7
https://www.usatoday.com/story/tech/news/2016/11/28/san-francisco-metro-hack-meant-free-rides-saturday/94545998/
8https://www.wired.com/story/2017-biggest-hacks-so-far/
9https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
http://money.cnn.com/2015/07/24/technology/chrysler-hack-recall/index.html 10http://money.cnn.com/2017/02/21/technology/yahoo-verizon-deal/index.html?iid=EL
2017 12
2016 4 文書公開 2017 11 文書公開 2017 5 仏大統領決
選投票直前 ン 営 大 流出 流出 界 揺 態 引
い 13
表 3:過去5 間 大規模 漏洩 例
漏洩元 漏洩 生時期 流出内容
US Office of Personnel Management (OPM)
2012~2014 現在 び過去 2200万人 連邦職員個人情報
Target Stores 2013 12 1億1000万人
情報や連絡先
Yahoo! 2013~14 30億人 ン
eBay 2014 5 1億4500万人 全員 氏 所 誕生
日 ワ
JP Morgan Chase 2014 7 7600万世帯 700万 企業
Home Depot 2014 9 5600万人 顧客 番号
Anthem 2015 2 現在 び過去 顧客7880万人 個人情報
Adult Friend Finder 2016 10 4億1220万人 ン
Equifax 2017 7 1億4300万人 個人情報
ン 誕生日 所 運転免許番号 う
20万9000人
出典:CSOonline14 基 作成
2017 6 保護 情報 い 実施 米調査会
社Ponemon Institute15 IBM 13 国 地域 410社 対象 情報漏洩 関 2017
度 表 16 ば 漏洩 ン ン 対応 世界 均 2016 度
10%減少 362万 あ 漏洩 1件当 直 均141 漏洩 ン ン
全 地域 見 欧州 比 26% 減少 見 対 米国
比 5% 昇 漏洩 ン ン 1件 735 万 例えば ン ン 失
敗 費用 欧州 5割 多い 米国企業 漏洩関連 通知 均 69万 費
や い 欧州 統一規制 あ 一方 米国 全 50州 う 48州 独自 漏洩法
定 い 影響 能性 あ 調査 ン ン 対応 Incident Response (IR)
team 設置 い 企業 ン ン 対応 3 連 減少 漏洩 1件当 19
い 明 30 日 内 漏洩 停 企業 そう い企業 比
100万 近 抑え い EU 2018 5 EU一般 保護規則17 施
行さ 対応 迅速 緊急 課 い
調査 得 知見 あ
産業 漏洩 高 7 連 産業 あ 漏洩1
当 費用 380 全業種 均141 2.5倍
13https://www.wired.com/story/2017-biggest-hacks-so-far/
14https://www.csoonline.com/article/2130877/data-breach/the-16-biggest-data-breaches-of-the-21st-century.html 15https://www.ponemon.org/
16https://www-03.ibm.com/security/uk-en/data-breach/
日 語 版 : https://www-935.ibm.com/services/jp/ja/it-services/business-continuity/impact-of-business-continuity-management/
2017 12
漏洩 増大さ 最大 要因 給 計算 顧客管理 至 各種
外部企業 関 あ 1 件当 17 増
漏洩 削減 効 早期漏洩対応 1件当 19 差 暗号 徹
底 1件当 16 差 研修 1件当 12.5 差 い 要素 あ
IBM Resiliency Orchestration ン 使 場合 復旧 自動 管理
簡素 常時稼働 実現さ 手動管理 1 日当 均 6101 比
Resiliency Orchestration 活用 場合 1日当 均 4041 39%
考え い 漏洩 企業 生 う あ 18
直接経費: 漏洩 対応 生 直接 経費 弁護士費用 直接相談口設置 途 信
監視 製品 割引 含
間接費用:直接現金 支出さ 外 漏洩問 対応 割 時間 労力
企業 経費 内部調査 通信 顧客喪失や顧客獲得率 損失推算
機会費用: 漏洩 公表さ 風評 ン 失う 生 費用
3
攻撃被害
"IBM X-Force Threat Intelligence Index 2017"19 2016 漏洩 ン 示 5
金融 情報通信 製造 売 挙 い 攻撃 共通
多 SQL ン ン SQLi 20 OS ン ン ン OS CMDi 21 あ SQLi
OS CMDi 対 対策 進 い 手軽さ 攻撃手法 良 利用さ い
方 毎 保持 情報や使用 遊う 毎 攻撃 傾向 遊い
あ
金融 攻撃数 2015 3 あ 2016 攻撃
増 SQLi OS CMDi 攻撃 増 SQLiやOS
CMDi 攻撃 成 ば 機微 読 出 改変 破壊 能 金融機関
莫大 個人情報 含 い 標的 や い
情報通信 攻撃 2016 増 一番多
攻撃22 あ 51% 攻撃方法 あ
製造 SQLi 攻撃 71% 大半 占 ン ン 基
準 満 い い設計 弱 多い 認識さ い 攻撃目標 さ や い
売 や ン い 個人情報 大 抱え
い 標的 さ 多い 攻撃 SQLi OS CMDi 攻撃
半数 占
攻撃 SQLi OS CMDi 攻撃 合計 48% 占
犯罪者 求 い あ Dark Web23 ―
ン ン 引 広 流通 い
18 "2017 Cost of Data Breach Study, Global Overview" pp. 3, 7, 29
19https://www.ibm.com/security/data-breach/threat-intelligence
20 Structured Query Language 構造 照会言語 多 企業や組織 や ン
利用 Web ン 使わ い う Web ン 想定 い いSQL文 実行さ
弱性 突 接 操作 攻撃方法
21 OS ン OS 文 入力や操作 付 Web 入力 OS 対
文 ン 込 操作 攻撃方法
22実行中 内 攻撃 込 構造体 改竄 攻撃
23 Dark Web 秘密 さ い ン ワ 構築さ Web
あ Dark Web 専用 使えば誰 そ 誰 運営
2017 12
”2016 Data Breach Investigations Report”24 ば Web Apps. ン 通
攻撃 漏洩 増 特 金融 増 著 い 明 い そ
一方 犯罪行 目的 漏洩 減少 い
表 4. 攻撃 生 ン
DoS攻 撃
盗品利 用
そ ン POS 職権濫
用
Web Apps.
そ
宿泊 0% 0% 0% <1% 1% <1% 95% 1% 1% 1%
教育 0% 7% 0% 17% 27% 0% 0% 3% 30% 17%
ン ン
0% 0% 0% 3% 0% 0% 47% 0% 50% 0%
金融 1% <1% <1% <1% 2% 9% 0% 4% 82% 2%
3% 3% 0% 19% 22% 0% 7% 32% 3% 11%
情報 1% 3% 0% 0% 25% 0% <1% 11% 57% 4%
製造 3% 47% 0% 0% 0% 0% 3% 24% 21% 3%
学術研 究 専門
術
4% 19% 0% 4% 15% 0% 0% 21% 13% 25%
官公庁 12% 16% 0% 9% 37% 0% 0% 13% 9% 4%
売 1% 1% 0% 0% <1% 3% 64% 2% 26% 4%
出典:"2016 Data Breach Investigations Report", Verizon25
3
製品
現状
1
業界概要
全世界 市場 2004 35億 2017 そ 約35倍
1200億 遉 い 専門 調査会社Cybersecurity Ventures
全世界 出費 2017 2021 率12~15% 成長 1
兆 突破 い 例えば J.P. Morgan Chase & Co 算 2億
5000万 5億 倍増 Bank of America 犯罪 戦い 算 糸目
付 い い Microsoft社 引 研究開 後 間10億
算 投 定 あ 米国 府 関 算 2016 140億
2017 190億 増 26
世界規模 ン 投資 2012 降増 2016
投資 2015 38億 6%減少 428件 案件 あ 2017 投資 案件
数共 過去最高 記録 勢い あ 表5
監視 Dark Web そ 匿 性 過激派や 組織 思想普 や調 連絡手段 利用さ
あ 先 情報 得 監視対象 い
https://inforium.nttdata.com/trend_keyword/266.html
2017 12
表 5:全世界 企業資金調遉 推移
出典:CB Insight27
従来 製品 比 市場規模 さい 後 企業向
IoT 製品 標的型 攻撃向 特 型 威対策
STAP:Specialized Threat Analysis and Protection い 大 成長 期待さ い
表 6: 製品 市場規模 均成長率
出典:Bloomberg Intelligence (Anurag Rana – Senior Industry Analyst), Sept. 22nd, 2016 and IDC28
2
対策
や
動向
a. AI 活用 ン 企業
現在 大 注目 い AI 活用 あ そ 背後
攻撃 厳 さ 増 い わ 人材 足 い
2017 12
攻撃 あ 攻撃 増 い いう2 理由 あ 質 高い人材 数
い 現状 資金 投 う 人手 制約 い 限 改善 進 い
攻撃 開 者 修 公開 前 弱性 突 攻撃 現状
効 対策 い う 問 解決 AI 機械学習 活用 自動的
対応 う 組 注目 い
う SIEM Security Information and Event Management 製品 や ン
解析 情報 ン 2017
企業 支出 984 億 推算 い SIEM そ う 24 億 占
い い い 成長 緩や 2018 26億 2021 34億 見込
い SIEM 主 ン ン 遵 視さ 大企業や公的機
関 使用 留 い い SIEM 利用 間10万
利用料 え 保 管理 専門的 人材 う必要 あ あ 29
表 7:AI 活用 ン 企業 例
企業 積投資
百万
地 設立 概要
Tanium30 $295M
州
2007 組織内 膨大 ン ン 全性
管理 ン 提供
Cylance31 $177M
州 ン
2012 AI 活用 測 特
定 阻 攻撃 被害 抑え 術
開
LogRhythm32 $126M 英国 ン 2003 攻撃情報 析 提供 攻
撃 対 迅速 検出 対応 防衛 う
え 自動的 ン ン
遵 防御 確固
SentinelOne33 $109M
州
2013 AI 活用 行動検知 自動対応 組 合わ
ン ン 攻撃 保護
Darktrace34 $107M 英国 ン 2013 高等数学 活用 者間 行動 析 通
組織内 異常 動 自動的 検出
Sift Science35 $54M
州 ン ン
2011 ン ン 向 機械学
習 防 行う
Exabeam36 $35M
州 ン
2013 既存 活用 攻撃 優先付
効果的 対応 示唆 高度 攻
撃 迅速 検出 行動 析 提供
29
https://www.csoonline.com/article/2124604/network-security/what-is-siem-software-how-it-works-and-how-to-choose-the-right-tool.html 30https://www.tanium.com/
31https://www.cylance.com/en_us/home.html 32https://logrhythm.com/
2017 12
E8 Security37 $22M
州
2013 長期間 保持 遡 的解析
利用 解析
提供 い
CyberX38 $11M
州 ン
2012 ワ 挙動解析 異常 検知
業務用 ン ワ 設計
Interset39 $10M ワ 2015 製造業 ン 金
融 府関係 航空 防衛産業 証券仲 業
い 業界 要 保護 行
動解析 提供
PatternEx40 $8M
州 ン
2013 企業内 ワ 攻撃
測 防
う 悪意 あ 挙動 特定
提供
SecBI41 $5M 2014 外部 攻撃 感染
ン 含 攻撃 明
高度 攻撃検出 提供
Avata Intelligence42
$2.5M
州
2013 攻撃 理解 対応 記述
的 診断的 測的 示唆的 解析 提供
Jask Labs43 $2M
州 ン ン
2015 AI 高度 解析 活用 企業 運営
全性 保護
出典:各種資料44 基 作成
b. IoT関連 ン 企業
後 成長 期待さ 向 あ い IoT 向 様々 ン
開 さ い 特 Wi-Fi 過去 歴 ン 個人情報
容易 割 出 い 危険性 指摘さ 対策 求 い 45
表 8: IoT関連 ン 企業
企業 積投資
百万
地 設立 概要
Mojo Networks46
$69M
州 ン ン
2002 Wi-Fi ワ び
ン 管理 提供
37http://e8security.com/
38www.cyberx-labs.com 39https://interset.com/ 40https://www.patternex.com/ 41http://www.secbi.com/ 42https://avataai.com/ 43https://jask.ai/
44https://www.cbinsights.com/research/cybersecurity-artificial-intelligence/ 45https://www.youtube.com/watch?v=fSErHToV8IU
2017 12
Bastille Networks47
$39M
州 ン ン
2014 IoT 攻撃 検知 管理 行う 無
線状態 検査 防対策 講
ン 提供 企業
出典:各種資料48 基 作成
c. そ ン 企業
企業内 ン ン 対策や 一 性 あ 適用 う
CASB 社内 対策 一 形 管理 う 術 提
供 ン 企業 注目 い 企業内 多数 弱性 存在 検知
侵入検査 penetration testing ethical hacking や 弱性管理 あ 4950
表 9:そ ン 企業
企業 積投資
百万
地 設立 概要
Illmio51 $267.2M
州
2013 ン や 攻撃
散 防 適応的 ン ン
術 開
CrowdStrike52 $281M
州
2011 ン ン ワ 接 さ 様々
端 保護
SaaS 提供
Netskope53 $231.4M
州
2012 複数 間
一 ン ン 設
利用 視 や制御 行う 全体
一 性 あ 適用 う
CASB
Wickr54 $82M
州 ン
ン
2011 機密度 高い 写真 動画 音声
や そ 場限
ン App
HiTrust Alliance55
NPO 州 2007 明 い 弱性 元
構成要素 検知
Attivo Networks56
$44M
州 ン
2011 罠や 掛 攻撃情報 入手
対応策 講
Kenna Security57
$25M 州 2009 企業 ワ 弱性 検出 優先付
SaaS 提供 い
2017 12
SCYTHE58 州
ン ン
2017 社 製品 CROSSBOW
検証 あ ワ
侵入 感染 ン 詐欺
攻撃 対 対応 ン
Bay Dynamics59
$31M
州 ン
ン
2001 実 ワ 環境 考慮 弱性
優先度 確 調 弱性管理
Risk Fabric 提供 い
NSS Labs60 $27M
州
1991 実 ワ ン 弱性
検 証 CAWS Continuous
Security Validation Platform 提供 い
出典:各種情報6162 基 作成
d. ン 活用
高度 持 人材 足 世界的 課 あ 人材育成 手段 大
注目 い ン Cyber Range63 あ ン 特 設置さ
施設 外部 攻撃 対応 訓練 模擬 戦 行わ ン
製品 試験 活用
DARPA 2009 2012 National Cyber Range 開 そ 成果 2012 10
DARPA DOD Test Resources Management Center TRMC 引 渡さ 64 開
端緒 現在 民間 利用 能 ン 各地 広 い
例:
Michigan Cyber Range65
Virginia Cyber Range66
Palo Alto Networks ワ ン ンD.C. ン 67
Baltimore Cyber Range68
Cyberbit69
既 日 東京大学やNTT ン 組 始 い 70
例えば 大手金融機関 Wells Fargo ン 活用 対策 訓練 実施 い
Wells Fargo CISO Rich Baich 氏 米国 軍 20 わ 勤務 国家 全保 局
National Security Agency 軍情報戦士官 務 現在 金融 攻撃対応
支援 設立さ Financial Services Sector Coordinating Council71 議長 務 い
58https://www.scythe.io/
59https://baydynamics.com/ 60https://www.nsslabs.com/
61https://www.cbinsights.com/research/enterprise-cybersecurity-startups-funding/
62
https://www.csoonline.com/article/3238080/vulnerabilities/what-is-vulnerability-management-processes-and-software-for-prioritizing-threats.html
63 Range 射撃場 試射場 意味 研究社新英和中辞典
64https://www.acq.osd.mil/dte-trmc/docs/20150224_NCR%20Overview_DistA.pdf
https://ndiastorage.blob.core.usgovcloudapi.net/ndia/2017/test/ChristensenPart1.pdf 65https://www.merit.edu/cyberrange/
66https://virginiacyberrange.org/
67https://www.paloaltonetworks.com/solutions/initiatives/cyberrange-overview 68https://www.baltimorecyberange.com/
69https://www.cyberbit.com/solutions/cyber-range/
70http://itpro.nikkeibp.co.jp/atcl/column/14/346926/072700589/
http://www.intellilink.co.jp/security/services/cyberrange.html
2017 12
ン 運営 高 費用 中堅 金融機関 ン 保 維
持 い そ Baich氏 ン 共 運用 提唱 い 72
ン ン Cyberbit 社 Elbit Systems 社73 子会社 74 Raytheon
社75 Lockheed 社76 SimSpac 社77 い 会社 表的 あ ン 企業内訓練
教育 使わ 始 い 2017 7 州Regent University Cyberbit
入 ン 訓練施設 Institute for Cybersecurity 開設
専門家 育成 あ う い 私大 初 組 あ 学生 企
業や 府関連 軍関連 対象 認定 提供 78
IBM ン 自体 販売 い い 2億 投 ン 施設
州 ン 2016 11 開設 設置さ ン Fortune500
企業 金融 様々 企業 ン 実施
う い 顧客企業 約 800 部 訪 自社 ン ン 対応力 試
い 参 者 多 金融業界 あ 参 者 ン 迫真 体験 実
起 い報遈 規制 法執行 術的 問 対応 迫 そ 情報 限 中
早期 断 被害 抑え う 経験 身 染 込 訓練 実施 IBM
ン 開 当 米国空軍 協力 得 戦闘機 断 訓練
入 い ン 利用自体 無料 IBM ン 販売 い
さ 後 実害 さ い う 無害 さ 用い 前 通知 実戦
演習 実施 検討さ い 79
4
ン
現状
1
企業
社内体制
a. CISO CSO 任者 設置
米国 中心 近 Chief Information Security Officer CISO あ い Chief Security Officer CSO
役職 設置 企業 増え い CISO 設置 い 企業 52% CSO 設置 い 企業
45% 専門 人員 配置 い 企業 47% い CISO CSO あ い
相当 情報 担当者 ン CEO 役員会 CIO CSO 様々 あ 8081
ン ば ば曖 あ 活動 理解 得 い い 被害 生 ば 任 問わ
い CISO 在職期間 18 程度 いわ 82 業界 漏洩 伴う去就 ば
ば報遈さ い 83
72 https://www.americanbanker.com/news/how-wells-fargos-cyber-warriors-stay-battle-ready 73http://elbitsystems.com/
74https://www.cyberbit.com/solutions/cyber-range/ 75https://www.raytheon.com/cyber/capabilities/range/
76https://www.lockheedmartin.com/us/what-we-do/aerospace-defense/cyber/cyber-products.html 77https://simspace.com/products-overview/
78
https://www.regent.edu/news-events/institute-cybersecurity-build-state-art-cyber-range-campus/?begin=now&utm_expid=140130747-105.xW4XajVAR9ecyKGxzrfU8g.1
79https://www.americanbanker.com/news/how-wells-fargos-cyber-warriors-stay-battle-ready
80 https://www.pwc.com/us/en/cybersecurity/assets/pwc-strengthening-digital-society-against-cyber-shocks.pdf "The Global State of Information Security® Survey 2018", PwC, 2017, pp.10
81 調査 2017 春 122 国 9500 CEO CFO CIO CSIO CSOや IT 担当者 回
答 基 作成さ 回答者 38% 米 29% 欧州 18% 14% 米 1% 中東 び あ
"The Global State of Information Security® Survey 2018", PwC, 2017, pp.16
82https://www.csoonline.com/article/3057243/security/these-cisos-explain-why-they-got-fired.html
2017 12
表 10:情報 任者 ン
出典:"The Global State of Information Security® Survey 2018"84, PwC, 2017, pp.10
b. CSIRT 設置
Computer Security Incident Response Team (CSIRT ) 攻撃 対応 目的
専門 あ CSIRT 対応範 所属 企業 府機関 様々 攻
撃 報告 析 対応 主 任務 あ 攻撃 対 対応 迅速 行う 被害 最 限
食い 費用 抑え 鍵 CSIRT 設置 備え 要 専従組織 場合
あ ば 活動 い 場合 あ 規模 様々 日 JPCERT ン ン
JPCERT/CC)85 う 国全体 対象 企業向 提供さ い
様々 あ 86 日 JPCERT/CC 外 日 国内 CSIRT 連携や情報共 目的 日
協議会87 活動 い 企業 CISOやCSIRT 関 実態調査2017 調査報告書
情報処理推進機構 調査結果88 ば 米国企業 90.1% 欧州企業 78.0% 日 企業 66.8%
ン ン 対応 担当 組織 設置さ い CSIRTあ い 称 組織 含
米国 民間 調査 訓練会社 SANS Institute89 2017 調査90 ば 少
1 ン ン 対応専任 ン 持 企業 団体 全体 84% 2016 度76% あ
攻撃 1 専任 ン 対応 当 企業 団体 55% 2016 度55%
対応 規模内訳 表 示 調査 全世界 対象 実施さ い 総数 示さ
い い 回答者 業界 見 業界 17.3% 金融業界 13.7%
関連 12.3% 府関連 9.6% 製造業 6.3% 通信 びISP 5.8% 教育 5.5%
5.2% 売 3.8% 電力 水遈 3.0% あ
表 11: ン ン 対応 規模内訳
明 無 1–2 3–5 6–10 11–20 20 超
84https://www.pwc.com/us/en/cybersecurity/assets/pwc-strengthening-digital-society-against-cyber-shocks.pdf 85http://www.jpcert.or.jp/
86https://www.cert.org/incident-management/csirt-development/csirt-faq.cfm? 87http://www.nca.gr.jp/
88https://www.ipa.go.jp/files/000058850.pdf pp.93
89https://www.sans.org/
2017 12
ン ン 対 応
専門
3.6% 11.7% 36.4% 25.9% 14.2% 4.5% 2.8%
内部兼務者
部署 IT
運 営 管理 部署
5.3% 14.6% 27.9% 21.9% 13.8% 5.7% 7.3%
ン ン 対 応
含
ン MSSP91
13.4% 42.9% 18.6% 8.5% 4.9% 2.4% 4.0%
そ 5.3% 17.4% 2.0% 0.8% 0.0% 0.8% 0.0%
出典:”The Show Must Go On! The 2017 SANS Incident Response Survey92”, pp.14
c. 米国企業 算
SANS Institute 調査 ば 割 算 増 特 内部
対応能力強 目 向 い 93 そ 機微 保護 ン ン 遵 対応
力 注 い 性質 費用対効果 裏付 明確 指標 い 実
情 あ 調査 2015 第4四半期 実施さ 169 回答 基 あ 72% 米国
回答 あ 業種 内訳 金融 25.4% IT関連14.2% 府機関13.0% 教育機関8.9%
関連7.7% あ IT 算 占 関連費用 割合 0% 25% 様々
あ 表12 組織 規模毎 中央値 比較 表13 あ
表 12:IT 算 占 関連費用 割合 そ 企業 割合
出典:"IT Security Spending Trends 2016 2 SANS Institute ”94
91 MSSP managed security service provider いわば 警備会社 び
ン 管理 ン 中無休 引 一般的 管理
侵入 検知 VPN virtual private network 提供 対策 あ
https://www.gartner.com/it-glossary/mssp-managed-security-service-provider
92https://www.sans.org/reading-room/whitepapers/incident/show-on-2017-incident-response-survey-37815 93https://www.sans.org/reading-room/whitepapers/analyst/security-spending-trends-36697
2017 12
表 13:IT 算 占 関連費用 IT 算 占 割合 中央値 規模
規模 従業員数 調
査回答数
FY2014 FY2015 FY2016 算
算 比率 算 比率 算 比率
大 5000人超
n=67
$1M-$10M
4%-6% $1M-$10M
4%-6% $10M-$50M
7%-9%
中 500~5000
人 n=50
$500K-$1M
4%-6% $1M 4%-6%
$1M-$10M
7%-9% 500人 満
n=52
$100K-$500K
3%-4% $100K-$500K
4%-6% $100K-$500K
6%-7% 出典:"IT Security Spending Trends 2016 2 SANS Institute 95” 作成
2
内部
対策
Crowd Research Partner社 "Insider Threat 2018 Report" ば 90% 組織 内部 対
自組織 弱 懸念 い そう感 要素 過剰 権限 え い
多 37% 機密情報 増大 い 36% 情
報 術 複雑 い 35% い 挙 い 96
SANS Institute 調査 ば 2016 攻撃 原因 表 通 あ
攻撃やDDoS攻撃 外部 攻撃 交 内部 25.2% 無視 い割合 占
い
表 14: 漏洩 原因97
出典: Incident Response Capabilities in 2016: The 2016 SANS Incident Response Survey98
95https://www.sans.org/reading-room/whitepapers/analyst/security-spending-trends-36697 96http://crowdresearchpartners.com/portfolio/insider-threat-report/
97 権限昇格攻撃 unauthorized privilege escalation Attack 実行権限 昇格さ あ ゆ 攻撃 実行さ 攻撃
http://blogs.mcafee.jp/43-cc7b
DDoS煙幕攻撃 DDoS diversion attack 格的 攻撃 煙幕 DDoS攻撃 利用 攻撃
https://www.arbornetworks.com/blog/insight/ddos-as-a-smokescreen-for-fraud-and-theft/
98
https://www.sans.org/reading-room/whitepapers/incident/incident-response-capabilities-2016-2016-incident-response-survey-37047 pp.7
5.4% 11.2% 14.0% 21.7% 21.7% 25.2% 35.7% 43.4% 51.2% 69.4%
0.0% 10.0% 20.0% 30.0% 40.0% 50.0% 60.0% 70.0% その他
DDoS煙幕攻撃
ス ムへの破壊攻撃
DDoS攻撃 不正権限昇格攻撃 内部不正 APT攻撃 タ漏洩
不正ア セス
2017 12
2017 6 ン ン Verelox社 元社員 全顧客 削
さ 情報 消去さ 数日間 停 追い込 い 要
失わ 数日後 復旧 う 運 ば 限 い
ン 在宅勤務や 開 勤務形態 多様 ン 依存度
高 企業内 情報漏洩 危険性 高 把握 困 い 情報
保存さ う 情報保存 削 さ 残 う い
高 い そ 個人情報 引 容易 い 懸念材料
あ 悪意 従業員 注意 弱性 生 あ 99
IBM 2016 調査 ば 漏洩 60% ン そ う 75%
悪意 25% 過失 100
PwC 2017 調査 ば 外部 ン ン 微減 い
ン ン ン 従業員 ン ン 微増 傾向 あ
現在 従業員 合わ ン ン ン 全体 30% 占 い そ
元従業員 27% 外部 23% 占 い 101
Accenture 2016 調査 ば 企業 担当者 69% ン
窃盗 過去1 内 経験 い 中 そ 割合 太 洋地域 企業 77%
企業 80% 102
Haystax Technology, "Insider Attacks, Industry Survey103" ば 内部 攻撃 攻撃者
権 持 い 利用 増え い い 理由 あ 外部
攻撃 検出 い 内部 生 被害 50 万 推算 企業 75%
内部 対 多 企業 実施 内部 行動 何
形 ン い い企業 21% 過 い そ 内部 者 対 対策 76% 境
界防御 Perimeter Defense 104 67% び ン 58%
ン 活用 対策 い 内部 対 対策 課
訓練や専門性 足 算 足 い 問 あ 部門 部署間 協力 十
声 多い
99https://www.csoonline.com/article/3202770/access-control/how-to-spot-and-prevent-insider-threats.html
100https://www.shrm.org/resourcesandtools/hr-topics/technology/pages/employees-commit-most-data-breaches.aspx 101https://www.pwc.com/us/en/cybersecurity/information-security-survey.html#insight4
https://www.idgenterprise.com/resource/research/2018-global-state-information-security-survey/
102
https://www.accenture.com/t20160704T014005Z__w__/us-en/_acnmedia/PDF-23/Accenture-State-Cybersecurity-and-Digital-Trust-2016-Report-June.pdf The State of Cybersecurity and Digital Trust 2016 Accenture and HfS
Research 調査対象 208 企業 担当者
103https://haystax.com/blog/ebook/insider-attacks-industry-survey/
104 境界防御 情報 権限 い実体 個人 含 機能 持 境界 形成
権限 い実体 威 防御 いう考え方
2017 12
表 15:企業内 行動 ン 実施状況 %
出典:Haystax Technology, "Insider Attacks, Industry Survey105"
多 企業 内部 対策 力 入 い 制限 暗号 徹底 通
抑 面 あ 61% ン や 侵入検知 防御 106 活用 検出 そ
49% SIEM107 活用 解析 35% さ い 108 いわ 用い
い 企業 9%あ
う ン 漏洩 防 挙 う 製品
活用 根 的 人 起因 問 あ そ う 対策 要
第1 要 防 あ 自動的 管理 職 従業員 防
ン 管理 や権限管理手 如 ワ あ い
管理者 ン 管理目的 外 使用 権限 付 さ い い 特 許
権限付 文書 手 如 複 い や ワ
定期的 ワ 変更 徹底 十 い 要因 対
109
第2 担当 人 法務 関連部署 協力 あい 問 対策 当
あ 社内 部門 情 把握 問 解決 糸口 Global Managing Director of
Growth and Strategy at Accenture Security Ryan LaSalle 業務 把握 さ
要 所在 権限付 状況 基 い 特定 対策 講 人 法務 業部
門 協力 あい ン 業務 対象 明確 要 述 い 部門
部門 隔絶 い 利用 い 問 把握 困 あ
105https://haystax.com/blog/ebook/insider-attacks-industry-survey/ 106https://it-trend.jp/ids-ips/article/explain
107 Security Information and Event Management 略称 やIPS ワ 機器 や
ン 出力 ン 情報 一元的 保管 管理 威 象 把握
https://www.it-ex.com/focus/techinfo/prepare-cyberattack/detail/vol2.html 108http://www.atmarkit.co.jp/fsecurity/special/13honey/honey01.html
109https://www.itgovernance.co.uk/access-control-and-administrative-privilege
16 21 8
13 15
27
0 5 10 15 20 25 30
不明 その他
実施
実施 イン ン 発生後のみ
実施 特定のユ 限定
実施 自動ツ ルで年中無休
2017 12
第 3 あ 社内 人間 起 問 いう 忘 い あ 個人的 問 把握
い ば 前 対策 能性 出 金銭的 問 や 満 抱え 社員や 社 転職 定 社
員 把握 ば ン 行う い 対策 講 110
ン大学 Software Engineering Institute111 内部 問 組 い そ
成果 ” Common Sense Guide to Mitigating Insider Threats112” 現在第5版 公開さ
い 1,000 件 実例調査 基 い 内部 対策 述 析 成
果 20 い 詳
関連 社内部署 い 実践的 ン 述 い そ
そ 関 National Institute of Standards and Technology (NIST) Special Publication 800-53 Revision 4: Recommended Security Controls for Federal Information Systems and Organizations 113 CERT® Resilience Management Model114 International Organization for
Standardization (ISO) 27002115 NITTF Guidelines and Minimum Standards116 対応 示さ い
表 16:CERT Common Sense Guide
1 要 情報資産 把握 保護
2 式 内部 対策 構築
3 情報 統制 一 実施 明確 文書
4 疑わ い行動や破壊的 行動 対 対応 用段階 開始
5 職場環境 問 見 管理
6 内部 者 威 企業全体 ン 観 考え
7 関 特 注意 必要 あ
8 内部 故意 い 荷 過 最 管理 作業 体系
9 悪意 無 拘わ 内部 あ う 定期 研修 全従業員 理解さ
10 全 ワ ン 管理 び運用 徹底
11 権限 付 さ 対 厳格 制限 ン 設定
12 従業員 行動 ン 複数 関係 ン 入
13 含 あ ゆ ン ン 監視 制御
14 ワ び従業員 常 挙動 い 基準 設
15 業務 最 権限117
16 特 制限 ン 関 明確 契約 定
17 変更 ン 制度
18 全 復旧 実行
110https://www.csoonline.com/article/3202770/access-control/how-to-spot-and-prevent-insider-threats.html 111https://www.cert.org/insider-threat/
112https://resources.sei.cmu.edu/library/asset-view.cfm?assetID=484738 113https://nvd.nist.gov/800-53
114https://www.cert.org/resilience/products-services/cert-rmm/ 115https://www.iso.org/standard/54533.html
116https://www.dni.gov/files/NCSC/documents/nittf/National_Insider_Threat_Policy.pdf
117 最 権限 原則 実行 最 限 権限 え あ い 特 組織
初期 従業員 少数 作業 迅速 行う必要 あ 時期 任 役割 権限 大胆 付
大 開 さ 使用 招 権限 定期的 現在 任 対 妥
当 あ 確認 必要 あ Oracle® Linux 6 1.1.3 最 権限 原則
2017 12
19 認 一括 持 出 認 い
20 明確 用打 手 設定
出典:” Common Sense Guide to Mitigating Insider Threats” version 5, pp. xii 118
う 従業員 ン 行 過 ば従業員 侵害 い EU
2017 9 5日 欧州人権裁 所 European Court of Human Rights 119 企業 従業員 電
子 ン 前 通告 必要 あ 決 120 一方 組織 利益
適 行動 奨励 ン ン 組 合わ ン 対応 考え 必要
あ い いう考え方 提唱さ い 121
3
米国
情報共
組織
参
a. Information Sharing and Analysis Center ISAC
米国Information Sharing and Analysis Center ISAC 要 ン 所 者 び運営者
攻撃 威 施設 職員 顧客 支援 業界 NPO あ
ISAC 威 関 情報 析 会員 広 共 緩和 ン 122 向
さ 提供
ISAC ン 1998 5 22日 大統領決定指 第63号 Presidential Decision Directive-63
PDD-63 123 入さ 降 連邦 府 各 要 ン 関係 対 毎
攻撃 関 情報や 共 組織 設置 求 ISAC 設置
1999 始 約 10 団体 設立さ そ 毎 要情報
共 業界 状況把握 進 ISAC 休 い 警告 ン
ン 生や 警戒 設定 通知 体制 府側 迅速 対応
ISAC 多い124 例えば 2016 参 Auto-ISAC ン 米 軽自動車 99%
盟 ン 3大陸 7 国 広 い 125 多 90% 超え 透度 遉
い 126
b. National Council of ISACs NCI
ISAC 間 連携 National Council of ISACs NCI 2003 設置さ ン
い ISAC あ NCI 間 情報共 官民 交え ISAC 対応
戦略 進 場 い 連邦 府関連機関 連携 時 態勢 敷
い
118https://resources.sei.cmu.edu/library/asset-view.cfm?assetID=484738 119http://www.echr.coe.int/Pages/home.aspx?p=home
120http://www.echr.coe.int/Documents/Press_Q_A_Barbulescu_ENG.PDF
https://www.nytimes.com/2017/09/05/business/european-court-employers-workers-email.html 121https://www.sei.cmu.edu/podcasts/podcast_episode.cfm?episodeid=509052
122 攻撃 業停 追い込 い 態 対 影響 抑え 業 能力
123https://www.hsdl.org/?abstract&did=3544 124https://www.nationalisacs.org/about-isacs 125https://www.automotiveisac.com/
2017 12
表 17:National Council of ISACs ン ISAC
Automotive ISAC Aviation ISAC Communications ISAC Defense Industry base
ISAC
Defense Security Information Exchange
Downstream Natural Gas ISAC Electricity ISAC Emergency
Management and Response ISAC
Financial Services ISAC
Healthcare Ready Information Technology ISAC
Maritime ISAC Multi-State ISAC National Health ISAC Oil & Natural Gas ISAC Real Estate ISAC Research & Education
Network ISAC
Retail Cyber Intelligence Sharing Center Supply Chain ISAC Surface Transportation,
Public Transportation and Over-the-Road Bus
ISAC
Water ISAC
出典:NCI 127
c. Information Sharing and Analysis Organization ISAO
攻撃 威 備え 従来 要 ン 留 一般 民間部門 情報共
広 進 組織 必要 い 2015 権 Executive Order 大統領
13691128 国 土 全 保 省 Department of Homeland Security DHS 対 Information
Sharing and Analysis Organization ISAO 推進 129
要 ン 設置さ 従来 ISAC いわば ISAO あ 新 設立さ ISAO
連携 進 情報共 ワ 大 推進 い 130 ISAO 非営利 会員団
体 顧客や 情報共 進 一 企業 あ 良い
さ 2015 10 国土 全保 省 大学 ン ン 校 中心 非営利 ン ン
Logistics Management Institute LMI 131 売業 消費者製品 び 業 対象
あ retail Cyber Intelligence Sharing Center R-CISC 132 協力 得
非 府団体 Information Sharing and Analysis Organization Standards Organization ISAO
SO 選定 ISAO SO 要 ン 所 者 運営者 既存情報共 組織 関連組織 官民
関係者 協力 あい 任意 合意形成 通 ISAO 設立 運営 関 任意 標準
び ン設定 当 い 133
そ 結果 2016 度 ISAO SO 録ISAO 17 録ISAC 24 そ 録 情
報共 組織 6 情報共 組織 持 州 13 遉 Sports ISO 2016
127https://www.nationalisacs.org/member-isacs 128
https://www.gpo.gov/fdsys/search/pagedetails.action?collectionCode=CFR&browsePath=Title+3%2FSubjgrp%2FOrd
er+13691&granuleId=CFR-2016-title3-vol1-eo13691&packageId=CFR-2016-title3-vol1&collapse=true&fromBrowse=true
129https://www.dhs.gov/isao 130https://www.dhs.gov/isao-faq 131http://www.lmi.org/en/Home 132https://r-cisc.org/
2017 12
夏季 ン 運営 協力 ISAO 推進 大 成果 挙 い
134
企業や各種団体 ン ン 関 情報共 必 積極的 い 状況
打開 2014 Cyber Information Sharing Tax Credit Act Kirsten E. Gillibrand
議員 民主党 州選出 提出さ ISAO 参 対 税制優遇措置
え いう 成立 至 い い135 2017 9 開催さ Healthcare
Security Forum136 前国土 全保 庁官Tom Ridge氏 金融 9000社 ISAO 参
い 成 例 挙 業界 ISAC参 ン 200 過 い 懸
念 示 業界 ISAC 組 求 137
5
後
展望 日
示唆
2017 Equifax社やVerizon社 い 企業 ン WannaCry 猛威 い 漏洩
や新 攻撃 見舞わ McAfee 社 McAfee Labs 2018 Threats Predictions
Report 2018 向 5 い 警告 い 併 2018 5 施行 定
さ い EU GDPR General Data Protection Regulation 消費者 や 作 出
ン ン 扱い い 基 的 形成 得 い 138
攻撃 攻撃側 防御側 間 対的機械学習139 兵器競 進
競 勝 人間 知性 結 さ 機器 活用 断 組織 さ 応 効果的 強
必要 あ
ン 攻撃 PC乗 IoT 裕福 企業破壊 広
新 様々 犯罪 生 出さ 保険市場 大
う 誰 簡 使え 疑似的 ン 国家 治 叩
い者 売 い
ン140 依存 転 等 狙 攻撃機会 増え
機能 備 必要 含 張性 確保 VPN
ワ 暗号 適 必要 あ
家電 家庭 企業 店先 消費者 さ さ
消費者 関 合意 読 い 企業 や 提供
さ 後 そ 頻繁 変更 う う 法 破 罰金 払い そ 繰 返 利益
い 企業 対 規制 求 う
子供 作 出 ン ン 企業 長期的 風評 う
134https://www.isao.org/wp-content/uploads/2017/01/isao-so-2016-year-in-review.pdf 135https://www.congress.gov/bill/113th-congress/senate-bill/2717
https://www.threatconnect.com/blog/isac-isao-financial-incentives-for-sharing-threat-intelligence-emerge/ 136http://www.healthcaresecurityforum.com/boston/2017
137http://www.healthcareitnews.com/news/why-hospitals-should-join-isac-immediately
138
https://www.businesswire.com/news/home/20171129005305/en/McAfee-Labs-Previews-Cybersecurity-Trends-2018
139 検出や 利用 ワ 侵入検出 機械学習 術 利用さ い
信や侵入 企 対者 (adversary) 意 的 入力 ン 変更 検出 回避 う う 対的 環境 利用 想定 機械学習 研究 対的学習 (adversarial learning) や 対的環境 機械学習 (machine learning in adversarial environments) ば
http://ibisforest.org/index.php?%E6%95%B5%E5%AF%BE%E7%9A%84%E5%AD%A6%E7%BF%92
140 自前 用意 活用 構築 Amazon Web Service 表さ
2017 12
2018 親 子供 作 出 ン ン 著 い乱用 気 そ 長期間
考え う や 提供 企業 多 親 教育 価値
認識 う
Global Cybersecurity Index 2017 ば 国連 盟193 国 う 日 対策
状況 11 12番目 あ 1 ン 2 米国 3 141 方 2015 日
民間部門 生産性 G7 中 最 あ 142 改善 変え得 声 あ
143
2017 10 慶應義塾大学 開催さ Cyber3 Conference Tokyo 2017 東京2020 ン
ン 契機 将来 あ 姿 向 提議さ い
144
• Society5.0 IoT 等 空間 物理空間 高度 融合さ 超 社会
実現 様々 ン ン 推進 そ 伴う
係 組織的 対応 強 必要 あ
• 大 攻撃 企業 独 対応 限界 あ 特 中
企業 専門家 用 い 府 積極的 支援
産学官 一体 対応 必要 あ
• 更 高度 攻撃 能性 あ 攻撃者 動機 意 析結果 基
対抗策 検討 共 向 威情報管理 組や 業 計画 BCP 等 考
慮 組織 ン 考え 必要 あ
• 揮 情報共 組 求 Cyber3 議論
通 後 組 繋 い 要 あ
え 日 良い 文 あ い い
う あ 得 い ン ン 防 当然 要 あ そ 後 対策展開 さ そ
共 そ 要 あ 指摘 さ い 145
回 様々 対策 びそ 対策 駆使 世界全体 認知度 向
攻撃 対応能力 被害防 ン 向 情報共 人材教育 育成 要 あ
考え 特 米国 間 人材流動 強 声 あ
※ 注記 参考資料等 利用 作成 い あ 内容 関
そ 用性 確性 知的 産権 侵害等 一 い 執筆者 び執筆者 所属 組織
如何 保証 あ 読者 内 情報 利用
損害 被 場合 執筆者 び執筆者 所属 組織 如何 任 う あ
141https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2017-PDF-E.pdf
142http://www.oecd.org/newsroom/continued-slowdown-in-productivity-growth-weighs-down-on-living-standards.htm 143http://ewn.co.za/2017/11/29/this-is-how-to-prepare-for-a-cyber-attack
