RSAカンファレンス2012


今年も、ウェブルートは、セキュリティ関連企業向けとしてはヨーロッパで最大規模のイベントである、RSAカンファレンスに参加しました。まずは、会場の雰囲気を写真でご紹介しましょう。

RSAカンファレンス-1

RSAカンファレンス-2

RSAカンファレンス-3

このカンファレンスにおいて、ウェブルートのDancho Danchevが「サイバージハード」というテーマでプレゼンテーションを行いましたので、今回のブログではその内容をご紹介します。

RSAカンファレンス-4

サイバージハードという言葉は、イスラム過激派によるサイバーテロ行為を指します。サイバーテロという言葉から想像される「技術集団」というイメージから、サイバージハードに対しても以下のような印象を持たれる方が多いのではないでしょうか。

– 常にインターネットを停止させるような大規模な計画を企んでいる

– 外部には絶対に解読不能な特殊な暗号を使っている

– 洗練されたハッキング技術を身に付けている

– 堅牢なホスティング環境を持っている

– ソフトウェアの学位を持つ優秀なプログラマ集団である

しかし、Danchoによれば、こうしたイメージは実際にサイバージハードに関わる人々には当てはまらないそうです。サイバージハード戦士が得意とするのは、彼らの活動のアピールや新しいメンバーを募る手段、そして西側諸国に対するテロ計画を遂行するためにインターネットを有効活用することなのです。つまり、インターネットというメディアを通じて、過激派組織に対する恐怖を煽り、その過激な思想に対する恐れを広く世間に浸透させることが彼らの最大の能力といえます。Danchoは、FUD (Fear=恐怖、Uncertainty=謎、Doubt=疑念がもたらす結果として「サイバージハードが生み出す被害妄想の連鎖は、決してITセキュリティの分野が解決できない問題である」と結論づけています。

GIMF (グローバル・イスラミック・メディア・フロントによる活動を監視してきたブルガリアの研究員によると、彼らが2006年に「ブッシュ捕獲の夜」というゲームをリリースし、西側諸国に対するジハードを推奨する活動を行なっていたことが指摘されています。このゲームは当時のブッシュ大統領を筆頭に、西側諸国のリーダーを捕らえることを目的としており、ジハードの宣伝に大いに役立つと同時に、西側に対する憎悪を煽りました。

Danchoのプレゼンで興味深いのは、サイバージハードに使われるアラビア語オンライン情報に混ざって、中にはINSPIREオンラインマガジンのように英語で書かれていたものもある点です。彼の説明によれば、「INSPIREはアルカイダに加わることによる利点を訴えるライフスタイルマガジンで、読者に対して誰が敵なのかを教え、アラビア圏ではなく西側諸国内にテロリストを養成することを目的にしている」とされています。

Danchoは、こうしたサイバージハードの活動に対して、西側諸国の政府による防止策が重要なことは言うまでもなく、企業レベルのセキュリティ担当者がサイバーテロ攻撃に対する意識を向上させることが大切であるとまとめています。ITセキュリティ担当者は、常に自分の企業がどうすればサイバージハードからの攻撃によるリスクを軽減し、自分たちの情報のCIA (C=機密性、I=正当性、A=可用性を高めることができるかを考える必要があります。

サイバージハードからの攻撃によるリスクを減らすには、ベストプラクティスに従いセキュリティ基準を順守することが有効な手段の一つになります。ウェブルートもセキュリティの最前線でサイバー脅威と戦う企業として、より安全な社会を皆さんと築いていけるよう、最善を尽くそうと考えています。

ウェブルートのインターネットセキュリティ製品-スパイウェア対策、ウイルスおよびマルウェアからの保護

企業・法人向け製品

http://www.webroot.co.jp/Ja_JP/business-products-secureanywhere-endpoint.html

個人向け(PC・モバイル)製品  http://www.webroot.co.jp/Ja_JP/consumer.html

wordpress blog stats