すべてわかるセキュリティ大全(2018) 攻撃の実態と手法、最新対策技術まで 日経BPムック

2020年5月24日読了。仕事のため1年ほど前に購入したムックをやっと読了。2018年のサイバーセキュリティの世界は、WannaCryに代表されるランサムウェアの話題と、Miraiに代表されるIoTデバイスを標的としたウィルスと、それに対抗するためのCSIRT組織の構築、という話題がサイバーセキュリティの焦点だったのか、時間が立ち話題に上らなくなり、記憶が薄れるスピードは早いものだ…。とはいえここで上がっている課題の数々が今解決したわけではないと思うが、各ITメディアも常に新しいトピックを探して記事にし続けるのではなく、「過去のこの話題はどう収束し、それはどう遺産として生かされているのか」という点をもっと継続報道していってほしいものだ。

　この手の話はやはり外部の力が必要であることを事例からも痛感した。 　ぴあは3月25日に両サイトにおける全てのクレジットカード決済機能を停止し、調査会社のPayment Card Forensics(PCF)に詳細な調査を依頼した。4月10日のPCFからの中間報告で、不正アクセスを受けていたことが判明。サービスを利用している会員に対しては「4月11日にログインパスワードを初期化し、顧客にパスワードを再登録してもらうよう連絡した」 　東京電力ホールディングスは2015年7月にCSIRTである「東京電力セキュリティインシデントレスポンスチーム(TRPCO-SIRT)」を立ち上げた。… 　立ち上げに当たっては外部からセキュリティ専門家を雇ってメンバーを強化。さらに「誰がどこからなぜどうやって攻撃してくるのか」とうセキュリティ企業が提供する有償情報である「サイバー・スレット・インテリジェンス（CTI）」の活用も本格化させている。 　…2014年2月にセキュリティ会社から東電HDに入社し、TEPCO-SIRTを立ち上げた経営企画ユニットシステム企画室情報セキュリティ担当の谷口浩副室長はこう話す。 　谷口氏が東電に入社して驚いたのは「何者かに常に狙われている」という現実だった。「新しいサーバーをインターネットにつないだ瞬間、スキャンが押し寄せる。何人もが当社をずっと監視していて、待っていましたよとばかりにサーバーを撫でまわしているように感じた。」 　伊藤忠商事は、CSIRTの「ITCCERT」全体で「誰がどこからなぜどうやって攻撃してくるのか」というセキュリティ企業が提供する有償情報である「サイバー・スレット・インテリジェンス（CTI）」の活用に取り組んでいる。 　リードするのは外部登用したエース級のセキュリティ技術者だ。CSIRTリーダー自らがインテリジェンスの豊富さを見込んでスカウトした。