DNP・BBSec 共催セキュリティセミナー レポート①

こんにちは。マーケティング部です。
過日、2019年11月19日「DNP・BBSec 共催セキュリティセミナー」が開催され、弊社 研究開発部の國澤が登壇致しましたのでレポートさせていただきます。今回と次回の2回に分けて掲載しますのでご覧いただけますと幸いです。

今回はCEDEC2019でも満員御礼を頂きました、「リバースエンジニアリングとチート事例から学ぶセキュリティ対策」に沿い、スマホアプリケーションを保護するセキュリティ対策について、株式会社大日本印刷 セキュリティソリューション部の高藤様と共同でお話をさせていただきました。

具体的には、皆さんお使いの「スマホゲーム」での攻撃を例に、実践的な内容をお届けしました。セキュリティ・IT業界に詳しくない方にも分かりやすく、当日の様子や内容をお伝えできればと思いますので、最後までご覧ください!
※本記事では、セミナー全体のレポートを、次回にて登壇させて頂いた詳細内容となります。



まずは、「DNP・BBSec共催セキュリティセミナー」について簡単に説明します。今回のタイトルは、
「攻撃の手口を知れば守り方も見えてくる 攻撃者視点で守るセキュリティ」です。

皆さんもご存知かと思いますが、“セキュリティ“という言葉を調べると、“保護”という意味が強いようです。
しかし、実際に適切に“守る”ためには、“相手の手口を良く知ること”が重要となっていきます。タイトル通り、攻撃者視点に立ち、実際のハッキングやデータの抜き取りなどをデモンストレーション・解説等を交えた実践的な内容となっていました。当日のプログラムは以下の通りです。

https://www.dnp.co.jp/biz/eventseminar/seminar/1193005_1595.html

今回のセミナーで感じた、今後のセキュリティ対策に必要なことは以下の2点です。

①あらゆる産業における早急な対策の導入
 5G等、世界基準で進歩するネットワーク技術の発達によりさまざまな手口の攻撃が起きています。
 多くの産業で被害が増えており、企業や事業単位の大きな損害を防ぐために早急な対策とその認識を
 高く持つことが必要です。 

②全階層・全方位的な厚いバリア
 攻撃者は、強固で突破しにくい場所ではなく“保護が弱い箇所から侵入”するため、
 例えばアプリケーションの「設計」→「開発」→「システムテスト」と、各プロセスを
 包括的にカバーする必要があります。
                                                   
中でも特に印象に残っているのが、セッション1「Webとは異なる自動車へのペネトレーションテスト」
セッション2「海外におけるATMハッキング例」です。それぞれのセッションについて紹介します。


<セッション1 >
2025年には、日本でも本格的に導入が始まるとされる“自動運転技術”は、人の手を介さずネットワークやセンサー等自動化されたシステムが自動車を操作します。そこで問題となるのが、自動運転へのハッキングです。
サイバー攻撃を通し、自動運転を意図的に操作し、最悪の場合、特定人物を事故が起こすよう操作することも出来てしまうのです。登壇された一般社団法人日本ハッカー協会は、あらゆるハッキングを想定し、リスクのない環境作りのため、攻撃の手法を検査・調査しているようです。

<セッション2>
より身近な存在であるATMへの攻撃です。特に海外で被害が多く、国際送金等、国と国を介するシステムにより、私たちが安全だと思っている日本国内でも被害が容易に出てしまうようです。例えば、2016年の南アフリカ銀行が攻撃された際、日本のセブン銀行・ゆうちょ銀行などがお金の出し口に利用されました。”自国のみならず、他国の脆弱性にも影響を受ける”ということを知りました。そして、“お金”は、攻撃者の大きなモチベーションになるため、直接的にデータを抜き取られる可能性の高い金融業界におけるセキュリティ対策は必須であると感じました。


いかがでしたでしょうか。今後5Gなどネットワーク技術発達に伴い必須となる個人情報保護や、会社が持つ財産の保護について、少しでも考えるきっかけにして頂ければ幸いです。次回のブログでは、弊社 國澤が登壇しました、
セッション5「スマホアプリの攻撃手口と対策」についてレポートをお伝えします。
次回記事はこちら>>>>