日立ソリューションズ「Prowise Business Forum」(77回)
に、昨日行って来た!その内容のメモメモ。基調講演の部分
■パートナー営業本部の人からのごあいさつ
カウンターインテリジェンス→サイバーセキュリティ戦略
■基調講演
わが国の情報セキュリティ政策のこれまでとこれから
法改正の動き
・サイバーセキュリティ戦略法
→議員立法
参議院で某国会議員の反対で通らず、継続審議
→中身の進め方の問題
自己紹介
・NISCにいた
・1972 警察庁
パソコンと出会う
今日の話
・ネットワークセキュリティの歴史
2000年 科技庁で改ざんされる問題
→その頃から伸びだした:今、伸び少ない
質
・ソーシャル
・ショッピング
・バンキング→セキュリティ勝負
・行政手続
情報セキュリティ戦略:3年たったからかえるけど。。
マイナス面
・マカフィーの情報:マルウェア検体の増加
・6ヶ月を見ただけで増えている
・直線的に増えている
→それだけ危険性
・質的には
マルウェア、ハッキング、ソーシャルが高止まり
→質的にも悪い
508万件:13年度で一挙に5倍
脅威の深刻化
被害の甚大化
重要インフラ(13分野)
・サイバー犯罪(深刻の中に入っていない)
・数字的には、大体増えている
・悪質巧妙化
ネットバンキング
・特にスマートフォン:6人に1人が問題遭遇
拡散
グローバル化
コンピューターの依存性が増えれば、脅威は増える
なかなか簡単に直らない
でも使わざるを得ない→クルマと一緒
でも、交通事故は減っている→セキュリティもいけるんでは?
・サイバー攻撃の定義
サイバーテロ
サイバーインテリ→スパイ:ヨーロッパ重視
・サイバーセキュリティ
世界で話していること違う
ネットワーク情報セキュリティ政策の推移
1993年 Mosicから
ノドン 日本はあまり関心ない。アメリカ動く
なにもできない→日本人助けれない?
大量難民がきてしまったら?
沿岸の重要施設は?
1998 重要インフラ(アメリカ)
1999 2000年問題
1999 石原、中曽根、鈴木ライン
小渕さん、野中、古川
2000年 1月24~26日
科技庁HPやられる
それまでは、各組織でやっていた
→内閣官房
秋 IT戦略→セキュリティ別立て
NIRT
政策検討
2005年 政策会議
2014年 いろんな組織
→ラフに言うと、5年で大きな変革
NISC
・安全保障とインテリジェンス
見切り発車
2009年 アメリカ、韓国 DDos
アメリカ→CDNへ→DDosきかない→韓国へ
→NISCには、いかなかった
評価が違う
DOS攻撃とは→ホームページがみにくくなること?
根底のところ
・日本はいいと思っているが
・アメリカは問題を捉えている
その後通達
大規模サイバー攻撃に関しては、本室でやる
情報セキュリティ戦略
GSOC
CYMAT
課題
・官民連携
・よその国からの情報
・迅速な対応
・重要インフラ
・ライフライン
・公とおなじように
・サイバーインテリジェンス部門との連携
インフォメーションとインテリジェンス
ピザの注文=公開情報で、戦争の来た日を当てる!
公開情報もインテリジェンス
サイバー攻撃対応機構
に、昨日行って来た!その内容のメモメモ。基調講演の部分
■パートナー営業本部の人からのごあいさつ
カウンターインテリジェンス→サイバーセキュリティ戦略
■基調講演
わが国の情報セキュリティ政策のこれまでとこれから
法改正の動き
・サイバーセキュリティ戦略法
→議員立法
参議院で某国会議員の反対で通らず、継続審議
→中身の進め方の問題
自己紹介
・NISCにいた
・1972 警察庁
パソコンと出会う
今日の話
・ネットワークセキュリティの歴史
2000年 科技庁で改ざんされる問題
→その頃から伸びだした:今、伸び少ない
質
・ソーシャル
・ショッピング
・バンキング→セキュリティ勝負
・行政手続
情報セキュリティ戦略:3年たったからかえるけど。。
マイナス面
・マカフィーの情報:マルウェア検体の増加
・6ヶ月を見ただけで増えている
・直線的に増えている
→それだけ危険性
・質的には
マルウェア、ハッキング、ソーシャルが高止まり
→質的にも悪い
508万件:13年度で一挙に5倍
脅威の深刻化
被害の甚大化
重要インフラ(13分野)
・サイバー犯罪(深刻の中に入っていない)
・数字的には、大体増えている
・悪質巧妙化
ネットバンキング
・特にスマートフォン:6人に1人が問題遭遇
拡散
グローバル化
コンピューターの依存性が増えれば、脅威は増える
なかなか簡単に直らない
でも使わざるを得ない→クルマと一緒
でも、交通事故は減っている→セキュリティもいけるんでは?
・サイバー攻撃の定義
サイバーテロ
サイバーインテリ→スパイ:ヨーロッパ重視
・サイバーセキュリティ
世界で話していること違う
ネットワーク情報セキュリティ政策の推移
1993年 Mosicから
ノドン 日本はあまり関心ない。アメリカ動く
なにもできない→日本人助けれない?
大量難民がきてしまったら?
沿岸の重要施設は?
1998 重要インフラ(アメリカ)
1999 2000年問題
1999 石原、中曽根、鈴木ライン
小渕さん、野中、古川
2000年 1月24~26日
科技庁HPやられる
それまでは、各組織でやっていた
→内閣官房
秋 IT戦略→セキュリティ別立て
NIRT
政策検討
2005年 政策会議
2014年 いろんな組織
→ラフに言うと、5年で大きな変革
NISC
・安全保障とインテリジェンス
見切り発車
2009年 アメリカ、韓国 DDos
アメリカ→CDNへ→DDosきかない→韓国へ
→NISCには、いかなかった
評価が違う
DOS攻撃とは→ホームページがみにくくなること?
根底のところ
・日本はいいと思っているが
・アメリカは問題を捉えている
その後通達
大規模サイバー攻撃に関しては、本室でやる
情報セキュリティ戦略
GSOC
CYMAT
課題
・官民連携
・よその国からの情報
・迅速な対応
・重要インフラ
・ライフライン
・公とおなじように
・サイバーインテリジェンス部門との連携
インフォメーションとインテリジェンス
ピザの注文=公開情報で、戦争の来た日を当てる!
公開情報もインテリジェンス
サイバー攻撃対応機構