日本の経済安全保障政策4つの柱とは? サイバー攻撃の最新傾向とセキュリティ戦略 を読んで
日本の経済安全保障政策4つの柱とは? サイバー攻撃の最新傾向とセキュリティ戦略 |ビジネス+IT
- エコノミックステイトクラフト
- 政治的目的を達成するため、軍事的手段ではなく経済的手段によって他国に影響力を行使すること
- デュアルユース技術
- 民事の技術でありながら、軍事転用可能な技術
- サイバーレジリエンス
- 攻撃を完全に防ぐことは困難であるという前提のもと、サイバー攻撃に対して組織に求められる耐性力および回復力を表す用語
- 経済安全保障を実現するため2つの要素
- 戦略的自律性とは、脅威となる外国に依存することなく国民生活の維持 と正常な経済運営を実現すること
- 戦略的不可欠性は、外国から必要不可欠な存在になるような分野を戦略的 に拡大していくこと
- サプライチェーンセ キュリティの観点
- 基幹インフラの安全性・信頼性確保は、審査制度を設ける
- 重要インフラ事業者が、設備投資を行う際に、投資計 画を政府に提出する
- リスクの有無をチェックして、リスクがあれば改善する
- サイバー攻撃 サイバー攻撃も大きく2つに分けられる
- 情報・金銭 の獲得です。例えば、中国は将来的に量子コンピューターの 開発成功することを見越して、その際に復号ができるように暗号化された状態のデータを収集していると指摘されていま す。
- 軍事作戦の手段としてのサイバー攻撃です。平時の際のハイブリッド戦やグレーゾーン事態、有事の際のサイバー攻撃も含まれます。
- MLPS2.0
- 中国国内のサイバーセキュリティーに関する法案。企業の事業 内容に合わせて、サイバーセキュリティ対策を義務化するもので、そのうちの1つに中国政府が認定した製品の みを使用しなければならないといったものがあります。
- CMMC
- 米国では一定のサイバーセキュリティスペックを満たさない民間企業を、政府調達のサプライチェーンからキック アウトすることで、特定の情報の保護を図っています。
- NIST SP 800-171 が移行前
- 攻撃手法
- RDP を悪用して侵入
- RedLineといった情報窃取型マルウェアを使って攻撃
- インサイダー を買収するといったソーシャルエンジニアリング型の手法
- Emotetはメール関 連の情報を盗み、さらに攻撃者の命令に応じてさまざまな遠隔操作を可能にするマルウェアです。
- テレワークセキュリティーガイドライン
- Cybersecurity Framework
- Cybereason Nocturnus
- 脅威情報を下支えするチームとして、インテリジェンスチーム「Nocturnus」があり、最新のサイバー攻 撃と、その手法について日々研究を行っています。その研究成果は、製品やサービスに役立てるだけではなく、ブ ログやメディアを通して世界に発信しています。
- CybereasonのEDRとMDRは、ランサムウェアに対して負け知らずで、1度もランサムを実行されたことがない