Black Hat USA 2016 に参加した 220 人超の情報セキュリティプロフェッショナルが、Tripwireが行った調査に参加しました。

 

増加を続ける情報セキュリティ会社にとって、モノのインターネットは明らかな弱点となっています。この業界の私たちは、企業ネットワークにおける IoT デバイスの増加に対し、セキュリティの基礎を呈して対処しなければなりません。IoT デバイスのセキュアな構成、脆弱性に対するパッチ適用、および常時監視を徹底することで、リスクの低減を推進します。

ティム・アーリン ITリスク/セキュリティ戦略担当ディレクタ

 

 

 

多くのサイバー攻撃や DoS 攻撃が、家庭の PC で編成された「ゾンビ軍団」を武器として好んで使ったのは、それほど前のことではありません。セキュリティのプロ達は、IoT デバイスが重大な問題をもたらす「ゾンビ軍団」と化すことを懸念しているようです。多くの IoT デバイスが、セキュリティよりコストを優先させて作られているため、簡単な標的となっていることを考えれば、それは当然の認識でしょう。私たちの重要なネットワークの安全を守るためには、攻撃を受けやすい大量のデバイスに対する新しいアプローチが必要となります。増大するこれらのデバイスのセキュリティリスクをしっかりと管理するためには、低コストで、復元力が高く、自動化されたメソッドをもって対処しなければなりません。

ドゥウェイン・マランソン CTO兼R&Dバイスプレジデント

 

 

 

Q:あなたの会社は、IoT デバイスに関連するセキュリティリスクに備えていますか?

あなたの会社は、IoT デバイスに関連するセキュリティリスクに備えていますか?

 

Q:御社はネットワーク上の IoT デバイスの数を正確に把握していますか?

御社はネットワーク上の IoT デバイスの数を正確に把握していますか?

 

Q:IoT デバイスが武器としてDDoS攻撃で利用されることを懸念していますか?

IoT デバイスが武器としてDDoS攻撃で利用されることを懸念していますか?

 

Q:2017 年には、御社のネットワーク上で IoT デバイスの数がどの程度増えると思いますか?

2017 年には、御社のネットワーク上で IoT デバイスの数がどの程度増えると思いますか?

 

Q:御社を脅かすセキュリティ上の脅威トップ 2 は何ですか?

御社を脅かすセキュリティ上の脅威トップ 2 は何ですか?

 

Q:サイバー犯罪者は米国の大統領選の結果に影響を与えると思いますか?

サイバー犯罪者は米国の大統領選の結果に影響を与えると思いますか?

 

Q:選挙に対する国家的組織主導の攻撃は、サイバー戦争の一環であると考えますか?

選挙に対する国家的組織主導の攻撃は、サイバー戦争の一環であると考えますか?

 

 

Q:2016 年の共和党の政策綱領では、サイバー攻撃の被害者は「報復のための自衛権」を行使すべきであると宣言しています。あなたは、このことが国内や世界のサイバーセキュリティを強化すると思いますか?

2016 年の共和党の政策綱領では、サイバー攻撃の被害者は「報復のための自衛権」を行使すべきであると宣言しています。あなたは、このことが国内や世界のサイバーセキュリティを強化すると思いますか?

 

回答者は、国家的組織主導のサイバー攻撃は戦争行為であると考えているだけでなく、企業の反撃する権利を支持しています。これら 2 つの見解には、”誤りの確率が高い”という共通点があります。サイバー犯罪の根源を突き止めるのは、非常に難しいことです。たとえば、調査によって攻撃が外国から行われたことが判明しても、実際には C&C ベースが米国内にあった(あるいはその逆パターン)ということがしばしば起こります。もし、サイバー攻撃が戦争や報復に発展することがあれば、その首謀者を確定する必要があります。

ドゥウェイン・マランソン CTO兼R&Dバイスプレジデント

 

 

 

今は、政治と情報セキュリティの両方にとって前例のない時代です。米国の大統領選に電子的な方法で影響を与えうる外国勢力は、情報セキュリティのプロの考え方を一変させています。このような調査結果は驚くことではありませんが、非常に重要です。私たちは、情報セキュリティが国際舞台で担う役割に大きな変化が起きているのを目の当たりにしています。民主党全国委員会への攻撃はよく知られることとなりましたが、この種の事件は、何年も前から発生しています。回答者の大半が、選挙に対する国家的組織主導の攻撃は、サイバー戦争の一環であると考えていることは明らかですが、どのような対応が適切であるかについては、ほぼ合意を得られることはありません。今こそ、真か偽かを論じることから、サイバー戦争への適切な対応を定義することへと移行するときです。

ティム・アーリン ITリスク/セキュリティ戦略担当ディレクタ