「Black Hat Japan」講演者が日本のセキュリティの課題を議論


セキュリティフライデー代表取締役の左内大司氏
ネットエージェント代表取締役社長の杉浦隆幸氏
フォティーンフォティ技術研究所代表取締役社長の鵜飼裕司氏
ラックJSOCチーフエバンジェリスト兼セキュリティアナリストの川口洋氏

 インターネット協会は5日、国際セキュリティ会議「Black Hat」の日本版として2008年まで開催されていた「Black Hat Japan」で過去に講演したスピーカーによるセミナー「現在の日本のセキュリティ ~ブラックハットジャパンその後~」を開催した。

 2009年のBlack Hat Japanは経済情勢などから開催が見送られたため、今回は「情報セキュリティ月間」の関連セミナーとしての開催となった。インターネット協会では、「2010年以降のBlack Hat Japanに関して、Black Hat本体と協議をしているが、現時点で開催が確約されていない。再開を望む声が必要だ」としている。

 セミナーでは、セキュリティフライデー代表取締役の左内大司氏、ネットエージェント代表取締役社長の杉浦隆幸氏、フォティーンフォティ技術研究所代表取締役社長の鵜飼裕司氏、ラックJSOCチーフエバンジェリスト兼セキュリティアナリストの川口洋氏による、「日本の情報セキュリティの課題」と題したパネルディスカッションが行われた。

 左内氏は、「『セキュリティ屋』の役割とは何か、ということを考えている。情報セキュリティの問題は、情報格差から生まれている。専門家やハッカーは高い知識を持っているが、一般の人や企業はそうではない。その情報格差を埋めることが、本来のセキュリティ屋の役割ではないか」と説明。しかし、実態としては「ユーザーとの情報格差を利用して、製品やサービスの押し売りをする、悪どい奴だと思われているのではないか」と指摘し、セキュリティ業界は情報格差を埋める活動に積極的に取り組んでいくべきだと訴えた。

 杉浦氏は、P2Pファイル共有ソフトの現状として、逮捕者の急増やダウンロード違法化などもあって利用者はピーク時に比べて半減し、P2Pファイル共有ソフトが危険だという意識は高まったと説明。ファイル共有ソフトを通じた情報漏えいの件数も減少し、大企業のセキュリティレベルは上がったが、中小企業や個人のセキュリティレベルはあまり変わっておらず、「下請け」や「家庭への持ち帰り残業」がセキュリティにおける課題となっているとした。

 鵜飼氏は、自身が米国で勤務していた経験から、日本の情報セキュリティ業界の課題を説明。日本は欧米に比べて基礎技術研究とそれをベースにしたビジネスが弱く、「人材がいない、ビジネスが無い、投資が無い、人材が育たない、というバッドループに陥っている」と説明。これを解消するためには、個々の業界リーダーが牽引役となって人を育てていくことが必要であり、人材の交流という面ではBlack Hat Japanのようなイベントが果たす役割は大きいとして、イベントの復活に期待したいと語った。

 川口氏は、年末年始にかけて多数のサイトが被害に遭ったGumblarの状況について語った。企業がGumblarの攻撃を受けると、ボットに感染したクライアントPCや、公開Webサーバーなど複数の対処が必要となるが、大企業ではそれぞれ担当部署が違い、さらにその先の担当企業も違うといった形で、解決に手間がかかることが多いと説明。また、「最近の企業のセキュリティ被害は、6割はGumblar、4割はConfickerという感覚だが、調べてみると実はこの2つは関連しているのではという懸念もある」とした。

 川口氏は、「2008年ぐらいはSQLインジェクションが問題だったが、今は守らなければいけないのはサーバーだけではないのが頭の痛いところ」だとして、「今回のイベントにもセキュリティの研究者やソフトウェア開発者など様々な人が参加しているが、そうした人と技術のつながりで守っていきたい」と語った。


関連情報

(三柳 英樹)

2010/2/8 12:07