皆さん、こんにちは。
今週のセキュリテイ動向では、最近発表された「情報セキュリテイ10大脅威2018」にランク入りした、「セキュリテイ人材の不足」関連のニュースを紹介したいと思います。今までの発表した他の脅威とは異なって、ハッキング手法やセキュリテイ関連技術ではなく、ある観点からみると抽象的過ぎるものだと考えるかも知れません。ですが、IPA(情報処理推進機構)は、セキュリテイ人材の不足即セキュリテイ対策準備不足で、今後実被害に連結される可能性があるため、新しい脅威に判断したと言及しました。では、この脅威に対して、他の企業はどのように対応していくのかを見ながら分析してみる時間が必要だと思います。
もしIPA(情報勝利推進機構)の「情報セキュリテイ10大脅威2018」や他の脅威についてより詳しい情報が欲しい方々は、【ニュースまとめ】注意!情報セキュリティ10大脅威 2018にランクインした「ビズネスメール詐欺」 - ペンタPRO:ペンタセキュリティが提供するセキュリティ情報まとめサイトを読んでください。
コインチェック事件、発生原因は人材不足?
- 事件概要
今でも熱い話題になっているコインチェック事件の一番の原因は、「セキュリテイ管理の不備」にあるとされています。
その中では、コインチェックシステムのシステム運用監視担当者が足りなかったという情報もありました。このように、セキュリテイ人材の不足が大きな被害に繋ながってしまった状況も出初めていますね。
- 事件経緯
―コインチェック社の和田晃一良社長は会見で、対策が後手に回っていたことについて「技術的な難しさがあって、人材が不足していた」などと釈明。
―報道によると、コインチェックのシステム運用監視は24時間365日のサービスに対して、たったの6人だったという。
―24時間365日ノンストップで稼働し続けるブロックチェーンの性質が、人的体制が整っていなくても常時稼働させ続ける必要があり、杜撰な監視の遠因の1つだと推測。
―市場が成熟してお金さえ出せばセキュリティ・ソリューションを買うことができる他の金融機関と比べて、仮想通貨取引所のシステム構築はまだまだ手づくりに近い。
―以下は、他の仮想通貨取引所に準備できていない可能性の高いものである。
- セキュリティ対策のためには設備投資
- エンジニアの採用
- 運用のための強力な組織体制
- 要員の採用や教育
―滞っている仮想通貨交換業者の登録がはじまれば、ますます人材不足に拍車がかかることも懸念される。
GMO、情報セキュリティーの専門人材採用
サイバー攻撃対策
- 事件概要
インターネットサービスのGMOインターネットは、早速セキュリテイ人材の不足を埋めるための採用を始めたようです。今年の1月に子会社であるGMOペパボで発生した、不正アクセスによる個人情報流出事件も、今回のセキュリテイ専門人採を決める一つのきっかけカも知れませんね。
- 事件経緯
―最近サイバー攻撃に対応できる人材「ホワイトハッカー(善良なハッカー)」の募集を始めた。
― GMOインターネットは情報セキュリティー専門の技術者を採用し、4月に新設する予定のサイバー攻撃対策を担う部署に配属する。
―以下は、現在GMOの採用募集職種である。
- 仮想通貨/ブロックチェーンエンジニア
- アプリケーションエンジニア/ アーキテクト
- データ分析エンジニア
- データサイエンティスト
- エンジニアオープン採用
セキュリティ・IT運用管理サービス強化
- 事件概要
日本オラクルは、新製品発表で情報セキュリテイ人材の不足によるセキュリテイ対策準備およびIT運用管理の難しさについて言及しました。そしてこれを解決する方法として、AI技術活用を通じた自動化だと主張しました。確かに、人手が足りなかったとしたら、もはや各種クラウドサービスを使うのも一つの途方かもしれませんね。
- 事件経緯
―日本オラクルは1月5日、独自のAI技術を活用したセキュリティ・IT運用管理サービス群「Oracle Identity Security Operations Center(SOC)」を拡充し、新たなサービス提供開始すると発表。
―以下は、日本オラクル クラウド・テクノロジー事業統括 Cloud Platformビジネス推進本部の佐藤裕之本部長の言及した昨今の状況や展望のことです。
「2020年には情報セキュリティ人材が19万3000人不足すると予測されている。」
「マルチクラウド環境では、クラウドサービスごとにスキルの獲得する必要があったり、また人手に頼るために対処が遅れたりといった課題がある。」
「AI技術の活用により、攻撃の防止・検出に要する時間を、数カ月単位から分単位へと短縮することができ、セキュリティ侵害とパフォーマンス低下という課題に対して、迅速に対応できる」
参考記事≫
コインチェック事件から1週間、よく聞かれた疑問と今後の論点(YAHOO NEWS)
コインチェック巨額流出 27歳社長の言う“人材不足”本当か(@nifty news)
GMO、情報セキュリティーの専門人材採用 サイバー攻撃対策(日本経済新聞)
GMO INTERNET GROUP - 次世代システム研究室採用情報
日本オラクルがセキュリティ・IT運用管理サービスを強化、複雑化するマルチクラウド環境の課題を解決 - クラウド Watch