能動的サイバー防御は「犯罪対策」を変えられるか
最後に、より身近な「犯罪」をテーマにしたパネルディスカッションも開催されました。
登壇したのは、日本プルーフポイント チーフエバンジェリスト 警察大学校講師 増田幸美氏、FFRIセキュリティ 代表取締役社長 鵜飼裕司氏、GMOサイバーセキュリティ byイエラエ GMOサイバー犯罪対策センター 局長 福森大喜氏。モデレーターはMUFG GMO セキュリティ 代表取締役副社長 平野賢一氏が務めました。
登壇したのは、日本プルーフポイント チーフエバンジェリスト 警察大学校講師 増田幸美氏、FFRIセキュリティ 代表取締役社長 鵜飼裕司氏、GMOサイバーセキュリティ byイエラエ GMOサイバー犯罪対策センター 局長 福森大喜氏。モデレーターはMUFG GMO セキュリティ 代表取締役副社長 平野賢一氏が務めました。
日本プルーフポイント チーフエバンジェリスト 警察大学校講師 増田幸美氏
冒頭、増田氏はインパクトの大きい数字を示しました。2025年に確認された新種のメール攻撃のうち、約8割(82.8%)が日本をターゲットにしており、日本の資産や個人情報が狙われているといいます。
AIを悪用して自然な日本語の文章を作成したり、社長の声を学習した電話でだます「CEO詐欺」など、攻撃は高度化。現在はクラウド上のデータにアクセスするため、メールアドレスなどのIDやパスワードが直接狙われていると指摘しました。
福森氏もさまざまな手法が使われている現状に触れ、「まだまだメールが悪用されていることが怖い」と述べました。
AIを悪用して自然な日本語の文章を作成したり、社長の声を学習した電話でだます「CEO詐欺」など、攻撃は高度化。現在はクラウド上のデータにアクセスするため、メールアドレスなどのIDやパスワードが直接狙われていると指摘しました。
福森氏もさまざまな手法が使われている現状に触れ、「まだまだメールが悪用されていることが怖い」と述べました。
増田氏が提示したインパクトのある数値
鵜飼氏は、これまで脆弱性を調査・発見に携わってきた立場から、「AIの進化により、かつては職人芸だった脆弱性の発見や攻撃手法の開発が自動化され、攻撃のコストが大幅に下がっている」と述べまました。
また、攻撃手法が劇的に変化する中で、従来の防御技術や考え方を根本から見直す必要があると指摘。さらに、サイバー領域では国産技術の重要性が極めて高まっており、企業や産官学が連携して対策を進めることが求められると語りました。
また、攻撃手法が劇的に変化する中で、従来の防御技術や考え方を根本から見直す必要があると指摘。さらに、サイバー領域では国産技術の重要性が極めて高まっており、企業や産官学が連携して対策を進めることが求められると語りました。
FFRIセキュリティ 代表取締役社長 鵜飼裕司氏
かつてインターポールでも活躍していた福森氏は、攻撃者が事前に組織に侵入し、IDやパスワードを盗みながらもすぐには行動を起こさない「事前配置活動」が増えていると指摘しました。目的が見えないまま潜伏するケースも多く、不気味な状況が続いているといいます。
また、大きな話題を呼んでいる「能動的サイバー防御」の法整備についても、「いざ日本が当事者になった場合、発動のタイミングが難しい」と指摘しました。背後に国家が関与しているかの切り分けや、ボットネットによる障害、ランサムウェア被害に対してどこまで権限を行使できるのかなど、実運用上の課題があると述べました。
また、大きな話題を呼んでいる「能動的サイバー防御」の法整備についても、「いざ日本が当事者になった場合、発動のタイミングが難しい」と指摘しました。背後に国家が関与しているかの切り分けや、ボットネットによる障害、ランサムウェア被害に対してどこまで権限を行使できるのかなど、実運用上の課題があると述べました。
GMOサイバーセキュリティ byイエラエ GMOサイバー犯罪対策センター 局長 福森大喜氏
平野氏はこれらの議論を踏まえ、攻撃の多くが日本を狙っているという衝撃的な事実に触れました。その上で、1人ひとりや各企業がセキュリティ対策に取り組み、力を合わせてこの状況を乗り越えていくことが重要だとまとめました。
福森氏も、警察庁によるランサムウェア復号ツールの世界への提供など、すでに優れた連携や貢献が進んでいると述べます。今後も技術やマネジメントの各レベルでできることを見つめ直し、絆を深めていくことが大切だと語りました。
福森氏も、警察庁によるランサムウェア復号ツールの世界への提供など、すでに優れた連携や貢献が進んでいると述べます。今後も技術やマネジメントの各レベルでできることを見つめ直し、絆を深めていくことが大切だと語りました。
MUFG GMO セキュリティ 代表取締役副社長 平野賢一氏
子どもたちのために、安全な未来を想像しよう
熊谷氏は、これからのセキュリティ対策は単なる技術論にとどまるべきではないと強調しました。
歴史が示す通り、犯罪が完全になくなることはありません。それでも「困難に立ち向かい、子どもたちが夢を追い、安心して学び成長できる未来、そして誰もがデジタル技術の恩恵を享受し、豊かで便利な生活を送る未来を創造するため、本日こうして熱い議論を交わし、新たな力を結集していこう」と呼びかけました。
歴史が示す通り、犯罪が完全になくなることはありません。それでも「困難に立ち向かい、子どもたちが夢を追い、安心して学び成長できる未来、そして誰もがデジタル技術の恩恵を享受し、豊かで便利な生活を送る未来を創造するため、本日こうして熱い議論を交わし、新たな力を結集していこう」と呼びかけました。
GMOインターネットグループ代表 会長兼社長執行役員・CEO 熊谷正寿氏
セキュリティは「セキュリティが得意な人だけのもの」ではありません。この記事を読んでくださった皆さんにも、その未来を作り出すために何ができるのか、少しだけ考えていただければと思います。これらの議論を踏まえて、皆さんはどう感じましたか。
宮田 健
ライター
2012年よりITセキュリティのフリーライターとして活動するかたわら、個人活動として“広義のディズニー”を取り上げるWebサイト「dpost.jp」を1996年ごろから運営中。テーマパークやキャラクターだけではない、オールディズニーが大好物。2020年、2022年には講談社「ディズニーファン」に短期連載も。
Webサイト:https://dpost.jp/
X:@dpostjp
-
1
小学生がどハマりする生成AIキャラクター「イタリアンブレインロット...
-
2
お台場発着に決定!日本でも“豪華客船体験”ができる?「ディズニーク...
-
3
日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー...
-
4
Google Pixel 9aを選ぶと後悔するの?スペック数値だけ...
-
5
「たこ焼き器」で作る“たこ焼き以外レシピ”は予想以上においしくて楽しい
-
「GMOサイバー攻撃 ネット de 診断 for Webアプリ」、AIエージェントによりWebアプリ診断を完全自動化
-
元インターポール 福森大喜氏のKEYNOTEほか全35セッション「GMO Developers Day」2024開催決定!
-
エンジニア・クリエイター向けカンファレンス「GMO Developers Day 2023」の映像アーカイブを公開
-
AI・大規模言語モデルを用いたアプリケーションのセキュリティリスクを評価する「GMO AIセキュリティ診断 for GPT」を提供開始
-
GMOペパボ、「カラーミーショップ byGMOペパボ」にAI接続機能——国内ECカート初のMCPサーバー提供
-
GMO AI&ロボティクス商事、ロボット本体やハンドなどを扱う「GMOヒューマノイド.shop」開始
セキュリティキャンペーンでのバナー
-
1
小学生がどハマりする生成AIキャラクター「イタリアンブレインロット」の中毒性と拡散力
-
2
お台場発着に決定!日本でも“豪華客船体験”ができる?「ディズニークルーズライン」の価格・アトラクション最新情報
-
3
日傘愛用者による「モンベル」と「サンバリア100」徹底比較レビュー、折り畳み傘がいい?それとも長傘?
-
4
Google Pixel 9aを選ぶと後悔するの?スペック数値だけでは分からない実力を実機でチェックした
-
5
「たこ焼き器」で作る“たこ焼き以外レシピ”は予想以上においしくて楽しい