サイバーセキュリティ・インフラストラクチャー安全保障局にてランサムウエア対策として官民連携
アメリカでは8月5日にサイバーセキュリティ・インフラストラクチャー安全保障局が「Joint Cyber Defense Collaborative」(JCDC)をリリースし、ランサムウエア対策として、Googleなどの民間企業と連携をすることを発表しました。
目次
サイバーセキュリティとは
コンピュータやウェブでのハッキングは、一般的に「サイバー攻撃」と呼ばれていますが、その種類はさまざまです。
情報のメリット、外部への送信、コンピュータウイルスやスパイウェアによるパスワードの漏えいなど近年さまざまなトラブルがニュースにあがっています。
Webサイトに対してDDoS攻撃を加えて、ネットワークやサーバーに不法侵入してサイト自体を使えなくする攻撃をしているのです。
個人情報を漏洩だけでなく、システム自体を使えなくして、業務に支障がでるなどさまざまな問題につながっています。
日本でもサイバーセキュリティ問題を重く受け止め、2015年1月9日にサイバーセキュリティ基本法が施行されました。
サイバーセキュリティ基本法
サイバーセキュリティ基本法は、電子的な攻撃やサイバー攻撃からの保護・防御を促進することを目的としています。
とりわけ、情報や技術の規制に関する規則を定めており、国の情報や技術を安全に保護するために政府機関や民間企業が満たすべき条件を規定しています。
中でも、同法は、政府が所有・運営するITセキュリティ・サイバーセキュリティ組織の設立や、サイバーセキュリティ研究開発センターの設立に関する要件を規定しています。
また、電子情報セキュリティにおける脅威の増大に対応して、政府は、サイバーセキュリティ分野を含め、国家の国防と国民の安全を守るための国家安全保障法を制定しています。
国レベルの大きな問題になっている
近年、いわゆるビッグデータをビジネスに活用しているとの議論が活発であり、そのシステムや手法はIBMから積極的に提供され始めています。
そのような情報が不正に改ざんされて流れてしまった場合、深刻な問題になります。
企業の流れの個人情報を漏らした側は、信頼を失い、多額の賠償責任を負う状況に陥り、国家機密情報であり、国家安全保障の機密事項でもあった場合、それは国家であり、さらに、人々の利益を損なう結果につながる可能性もあります。
企業のサイバーセキュリティは、企業とその担当者全員の共同作業です。
すべての関係者が、実施されているサイバーセキュリティ対策を認識し、それに基づいて実行する必要があります。
サイバーセキュリティの脅威は日々増加しているという事実を考慮することが重要です。
サイバーセキュリティ基本法とは
日本はこれまでの状況をふまえ、サイバーセキュリティ基本法を設定しました。
目的
第一条 この法律は、インターネットその他の高度情報通信ネットワークの整備及び情報通信技術の活用の進展に伴って世界的規模で生じているサイバーセキュリティに対する脅威の深刻化その他の内外の諸情勢の変化に伴い、情報の自由な流通を確保しつつ、サイバーセキュリティの確保を図ることが喫緊の課題となっている状況に鑑み、我が国のサイバーセキュリティに関する施策に関し、基本理念を定め、国及び地方公共団体の責務等を明らかにし、並びにサイバーセキュリティ戦略の策定その他サイバーセキュリティに関する施策の基本となる事項を定めるとともに、サイバーセキュリティ戦略本部を設置すること等により、高度情報通信ネットワーク社会形成基本法 (平成十二年法律第百四十四号)と相まって、サイバーセキュリティに関する施策を総合的かつ効果的に推進し、もって経済社会の活力の向上及び持続的発展並びに国民が安全で安心して暮らせる社会の実現を図るとともに、国際社会の平和及び安全の確保並びに我が国の安全保障に寄与することを目的とする。
(国民の努力)
第九条 国民は、基本理念にのっとり、サイバーセキュリティの重要性に関する関心と理解を深め、サイバーセキュリティの確保に必要な注意を払うよう努めるものとする。」
ITに関する法律については、2001年(2001年)に「高情報通信ネットワーク社会形成基本法」(通称:IT基本法)が施行されました。
「内閣サイバーセキュリティセンター(NISC)」は、2005年(2005年)の政府IT戦略本部の決定に基づき、内閣官房により設立されました。
そのため、サイバーセキュリティの基本法は、ITの基本法と同様に利用法として結論付けられました。
2018年から2021年にかけてのいくつかのポリシーの目標と実施ポリシーは、サイバーセキュリティ戦略本部で2018年に内閣が承認した「セキュリティ戦略」で公開されています。
2015年の戦略で提起した5つの原則と、「情報の自由な確保」、「開放性」、「自律性」、「さまざまな自主協力」にこだわるものが、このセキュリティ戦略によって示されています。
「エネルギーの向上と経済社会の継続的発展」「人と安全と確かに生きることができる社会による」「国際社会の平和と安全と私たちの国は安全に貢献します。」が指定されています。
「エネルギーの向上と経済社会の継続的発展」「人と安全と確かに生きることができる社会による」「国際社会の平和、安全と我が国が安全に貢献する」を実現するための方針が指定されています。
在宅勤務の積極的な活用は、特に新しいスタイルのコロナウイルス感染対策として2020年を推奨しています。
在宅勤務は効果的な方法でしたが、電子データの信頼性を確保するために多くの人がオフィスに集まる環境構築も問題でした。テレワークを導入しなかった中小企業にとって、何よりもハードルの高い問題です。
サイバーセキュリティ戦略本部でも2020年の年間計画でテレワークについて言及しています。
テレワークとセキュリティの確保に関する支援情報や対策例などを盛り込んだ「テレワークセキュリティガイドライン(第4版)」を制定しました。
インフラストラクチャーとは
「インフラストラクチャー」とは社会的経済の基盤と生産基盤を指しています。
つまり、私たちの生活や経済活動を支えるために必要な社会基盤のことです。
「インフラストラクチャー」は「社会基盤」のほかに「基盤施設」「経済基盤」と訳されることもあります。
引用:trans.Biz
コミュニケーションを改善し、効率を改善し、生産性を向上させることができます。
優れたITインフラストラクチャは、柔軟性、信頼性、および安全性において、企業の目標達成と市場での競争力を示すことに貢献します。
しかし、ITインフラストラクチャが適切に設定されていない場合、接続、生産性、およびセキュリティの問題(システムの停止とセキュリティの侵入)が発生する可能性があります。
言い換えれば、インフラストラクチャの適切なマウントは、ビジネスの成功または失敗を決定する要因になる可能性があります。
テクノロジーは、企業における個々の従業員の作業から事業運営、商品やサービスに至るまで、ビジネスにおける大半の領域を支えています。
そして、ビジネス上の主要な領域が適切にネットワーク化されるとともに、テクノロジーを最適化することで、コミュニケーションを改善し、効率を高め、生産性を向上できます。
柔軟性、信頼性、安全性に優れているITインフラストラクチャーは、企業の目標達成と市場における競争力の発揮に寄与します。
しかし、ITインフラストラクチャーが適切に実装されていない場合、接続性、生産性、セキュリティーの問題(システムの停止やセキュリティー侵害など)が発生する可能性があります。
つまり、インフラストラクチャーの適切な実装は、ビジネスの成否を決める要因となり得るのです。
ITインフラストラクチャーによって、企業は以下を実現できます。
引用:IBM
インフラストラクチャーの2種類のタイプとは
インフラストラクチャーには以下の2種類のタイプがあります。
通常のタイプのインフラストラクチャ
サーバー、ネットワーク機器、データセンター、機器、オペレーティングシステム、および企業アプリケーションは、通常のタイプのインフラストラクチャ用のハードウェアとソフトウェアの要素で構成されています。
通常のタイプのインフラストラクチャを構築するには、通常、物理的な設置スペース、電力が必要です。
クラウドインフラストラクチャ
インターネット経由でクラウドコンピューティングのインフラストラクチャにアクセスします。
オペレーティングシステムの導入作業を行わなくても、必要なコンピューティング環境を使用できます。
クラウドインフラストラクチャは、サーバーやストレージなどのハードウェアと、ネットワークやストレージなどの抽象化されたリソースで構成されており、これらすべてがクラウド環境にリソースを提供するために必要です。
抽象化されたリソースは、通常、物理的なハードウェアと抽象化されたリソースの組み合わせですが、仮想マシンや物理的なストレージを含む場合もあります。
顧客のクラウド環境に必要な物理リソースと抽象化されたリソースに応じて、クラウドインフラストラクチャは、クラウド内の複数のリソースにまたがって拡張する必要があります。
エンジニアがITインフラを構築するときの注意点とは?
それではエンジニアがITインフラを構築するときの注意点を説明していきます。
- セキュリティ対策
- 障害が起きた時の対応
セキュリティ対策
社外でも利用するケースが増えることから、より一層セキュリティ対策が重要となります。
会社で承認されたパソコン以外でのアクセスを不可能にするなどの、不正アクセス防止が必要です。
特に個人情報を扱うデータは暗号化することも重要でしょう。
暗号化とは、重要なデータをを他の人が読めないようにして、データにアクセスできないようにする方法です。
つまり、顧客のデータを他人から守らなければなりません。
暗号化は、データの保護に役立つだけではありません。
電子メールの暗号化、安全なWebサーバー、その他の機密情報の暗号化など、他の場面でも役に立つことがあります。
例えば、システムのパスワードを暗号化する必要があります。
障害が起きた時の対応
サーバー障害が起きた時、業務ができなくなるなど顧客に対して迷惑をかけてしまいます。
また大幅なサーバー障害になると、ブランド力の低下などにより大きな損害を与えることになります。
また不正アクセスなどの外部からの攻撃が原因でサーバー障害が起きることも考えられます。
これらのことがあった時を想定し、前もってマニュアルを作っておくことが重要です。
マニュアルがあることにより、被害を最小化することができるのです。
ランサムウエアとは
ランサムウェアとは、ファイルを暗号化し、その解除のために支払いを要求するコンピュータウイルスの一種です。
実際にファイルの内容を復元することなく、所有者の許可なく暗号化されたファイルを保持することができるものです。
また、このウイルスは、パソコンやプリンター、携帯電話など、他の機器にも感染する可能性があります。
ランサムウエアに感染し身代金を要求された場合、支払いに応じず警察に相談するようにしてください。
仮に支払いをしても、システムをもとに戻してくれるとは限りません。
サイバーセキュリティ・インフラストラクチャー安全保障局にてランサムウエア対策として官民連携
国土安全保障省(DHS)が子会社のサイバーセキュリティ諮問機関(CISA)であるサイバーセキュリティインフラストラクチャセキュリティ局は、8月5日に(現地時間)と戦い、「Joint Cyber Defense Collaborative」(JCDC)をリリースしました 。
Google、Microsoft、Amazon子会社のAWS、FireEyeを含む20以上の企業が、民間企業として参加しています。
JCDC参加企業の一部
機関はまた、国家証券局(DHS)、司法省(DoJ)、米サイバーグループ(USCYBERCOM)、国家証券局(NSA)、FBI(FBI)、および州情報局長(ODNI)にも参加しています。
7月にCISAチーフに就任したジェンと氏は、ラスベガスで開催されているセキュリティイベントBlack Hat USA2021でJCDCを東に発表しました。
まとめ
アメリカのサイバーセキュリティ・インフラストラクチャー安全保障局は、ランサムウエア対策として民間の企業と連携して対応をすると発表しました。
Google、Microsoft、Amazon子会社のAWS、FireEyeなど20以上に企業がサイバーセキュリティ・インフラストラクチャー安全保障局と共に協力してランサムウエア対策をしているのです。
システム開発のITパートナー探しをされるのであれば
システム開発のITパートナー探しをされるのであれば「システム開発コンシェルジュ」で是非ご相談いただければと思います。
以下のフォームより開発でご相談いただきたい内容などご相談ください。
