【Internet Week 2021 見どころ】サイバー攻撃 2021

今年のInternet Week 2021「明日のカタチ ～ASHITA NO KATACHI～」が、11月16日（火）から26日（金）の10日間の会期で、オンラインで開催中です。ハンズオンから最新動向、チュートリアルまで幅広い話題を提供します。

その中から、見どころとなるプログラムを紹介するこのシリーズ、本日紹介するのは、11月24日（水）13時から配信予定の「サイバー攻撃2021」です。実行委員の山賀正人さんが、Internet Week 2021プログラム委員でこのプログラムを担当している、JPCERTコーディネーションセンターの輿石隆さんにインタビューしました。

山賀： 皆さん、こんにちは。Internet Week 2021 実行委員の山賀です。今回はInternet Week 2021の中日、11/24（水）の午後一番に行われるセキュリティプログラム「サイバー攻撃 2021」を紹介します。輿石さん、本日はよろしくお願いします。

輿石：よろしくお願いいたします！

山賀：毎年その1年間のサイバー攻撃の実態について紹介するプログラムとして、Internet Weekでは既に定番となっていますね。今回の2021年版の特色や見どころ、特に聴いて欲しいポイントはどこでしょうか？

輿石：はい。今年は国内組織の被害として、ランサムウェアによる感染被害というものが多く報告されています。ランサムウェアによる攻撃といっても、その攻撃手口や金銭を要求する方法に変化があり、そういった近年の傾向というものをお伝えできればと思います。

さらに、今回はNICT (情報通信研究機構)の方もご登壇予定でありまして、2021年のダークネット観測という観点でNICTの観測してる日本国内のBoT化したIoT機器の状況などについてもお話させていただければと思います。

山賀：大変楽しみですね！講演を組み立てるにあたり、講演者選びのポイント、各講演者のご専門、どのような観点で話していただくか、どのような点に気を付けて講演者に依頼しましたか? 

輿石：私の所属している組織がJPCERT/CCということもあり、サイバーセキュリティインシデントに関する最近の情報というものをお話できるようにしています。ですが、物事はやはり多角的に見た方が理解が高まるということもあると思います。そのため、先ほども話題に触れましたが、今回新たな取り組みとして、NICTの方にもご登壇いただいて、さらに別の角度での最近の傾向というものをお伝えできればと思っています。

山賀： 今年のIWのテーマは「明日(あした)のカタチ」です。このプログラムがともにご参加の皆さまと一緒に探し、そして提案したい「明日のカタチ」とは何でしょうか?

輿石：毎年、サイバー攻撃の最新の確認状況を共有していますが、その対策については、ソフトウェアのアップデートや設定の見直しなど、特段に新しい手法を推奨することはめったにありません。こうした情報をもとに、皆さま一人一人に運用しているシステムはすべて最新のセキュリティアップデートがかかっている状態にしていただくのが好ましいのではありますが、環境やリソースの問題で、対応が難しい場合もあると思います。

その中で、今回は脅威事例に加えて、そもそも、どういった要素で”脅威”と判断をしているかという点についても共有できればと考えており、対応の優先度について、一緒に考えていければと考えております。

山賀： なるほど。ありがとうございます。さて、このプログラムをどのような方に特に聞いていただきたいでしょうか？

輿石：主に組織のシステム管理者/運用者向けにはなりますが、セキュリティに興味のある方、インターネットをご利用の方にも聞いていただきたいものになります。

山賀：ぜひ多くの方に見ていただきたいですね！最後に、この動画を見ていらっしゃる視聴者の皆さまへのメッセージをお願いいたします。

輿石：Internet Weekでは、セキュリティセッションがたくさんありますが、今年もセキュリティセッションの先鋒として、2021年に確認しているサイバー攻撃の状況に新たな別の観点を加えて、共有できればと思っております。こちらのセッションを聞いていただき、皆さまの所属する組織に持ち帰れる情報が一つでもあれば幸いです。

山賀：輿石さん、今日はどうもありがとうございました！

輿石：ありがとうございました！