【特別企画】名和氏の特別レポート - 「セキュリティ強化」を唱えるだけでは逆効果のことも

組織において「サイバーリスク」を正しく管理するには、異なる複数の脅威アクターの動向を理解しておくことが重要だと指摘するのは、セキュリティ専門家の名和利男氏だ。単に「セキュリティ強化」を唱えて丸投げするだけでは現場の負担を増やしかねないと警鐘を鳴らしている。

ネットスカウトの名誉アドバイザーである名和氏

ネットスカウトで名誉アドバイザーを務める同氏は、2021年11月に開催された「DDoS ＆ Visibility Solution Community 2021」に登壇。DDoS攻撃対策などに携わるインフラ部門やセキュリティ部門の責任者向けに最新の脅威動向を解説した。

同講演では具体的な脅威情報など取り上げ、非常に生々しい内容で盛況だった。会場内限定の非公開情報が多いなか、公開可能なエッセンスを同氏自らが4ページのレポートに編集。今回特別提供することとなった。

同レポートでは、国内外における政府機関などの動向を踏まえつつ、脅威アクターの状況や変容について概説。深刻化するサイバー攻撃への対抗策として経営層が関与する重要性をあらためて同氏の視点から語っている。

「セキュリティ強化」を単に唱えるだけでは現場の負担を増やし、本末転倒にもなりかねないと同氏は指摘。「ならず者」も「人間」や「組織」であり、経営者が特徴や変化を理解することは可能であるとし、リスクを見積もって戦略を策定したり、現場を支援することの重要性について訴えている。

また名和氏のレポートとあわせて、2021年上半期にグローバルのプロバイダーネットワークにおいて観測されたDDoS攻撃の状況を取りまとめたネットスカウト独自の資料もあわせて提供されている。

同資料は同社SEディレクターの佐々木崇氏が同イベントの講演に用いたもので、2021年上半期に約540万回観測されたDDoS攻撃の状況を報告。グローバルと国内における異なる傾向や発信地域、攻撃サイズの分布といったデータも含まれる。

またマルチベクター型攻撃の大幅な増加や、「TCP ACKフラッド攻撃」が「リフレクション攻撃」を上回ったことなども報告。クラウド利用の増加で、より警戒が必要となる「クロスバウンドDDoS攻撃」なども解説している。

（提供：日商エレクトロニクス - 2022/01/31 ）ツイート