【ニュースまとめ】注意！情報セキュリティ10大脅威2018にランクインした「セキュリテイ人材の不足」 - ペンタPRO：ペンタセキュリティが提供するセキュリティ情報まとめサイト

f:id:PentaSecurity:20180213101551j:plain

皆さん、こんにちは。

今週のセキュリテイ動向では、最近発表された「情報セキュリテイ10大脅威2018」にランク入りした、「セキュリテイ人材の不足」関連のニュースを紹介したいと思います。今までの発表した他の脅威とは異なって、ハッキング手法やセキュリテイ関連技術ではなく、ある観点からみると抽象的過ぎるものだと考えるかも知れません。ですが、IPA(情報処理推進機構)は、セキュリテイ人材の不足即セキュリテイ対策準備不足で、今後実被害に連結される可能性があるため、新しい脅威に判断したと言及しました。では、この脅威に対して、他の企業はどのように対応していくのかを見ながら分析してみる時間が必要だと思います。

もしIPA(情報勝利推進機構)の「情報セキュリテイ10大脅威2018」や他の脅威についてより詳しい情報が欲しい方々は、【ニュースまとめ】注意！情報セキュリティ10大脅威 2018にランクインした「ビズネスメール詐欺」 - ペンタPRO：ペンタセキュリティが提供するセキュリティ情報まとめサイトを読んでください。

コインチェック事件、発生原因は人材不足？

事件概要

今でも熱い話題になっているコインチェック事件の一番の原因は、「セキュリテイ管理の不備」にあるとされています。

その中では、コインチェックシステムのシステム運用監視担当者が足りなかったという情報もありました。このように、セキュリテイ人材の不足が大きな被害に繋ながってしまった状況も出初めていますね。

事件経緯

―コインチェック社の和田晃一良社長は会見で、対策が後手に回っていたことについて「技術的な難しさがあって、人材が不足していた」などと釈明。

―報道によると、コインチェックのシステム運用監視は24時間365日のサービスに対して、たったの6人だったという。

―24時間365日ノンストップで稼働し続けるブロックチェーンの性質が、人的体制が整っていなくても常時稼働させ続ける必要があり、杜撰な監視の遠因の1つだと推測。

―市場が成熟してお金さえ出せばセキュリティ・ソリューションを買うことができる他の金融機関と比べて、仮想通貨取引所のシステム構築はまだまだ手づくりに近い。

―以下は、他の仮想通貨取引所に準備できていない可能性の高いものである。

セキュリティ対策のためには設備投資
エンジニアの採用
運用のための強力な組織体制
要員の採用や教育

―滞っている仮想通貨交換業者の登録がはじまれば、ますます人材不足に拍車がかかることも懸念される。

ＧＭＯ、情報セキュリティーの専門人材採用　

サイバー攻撃対策

事件概要

インターネットサービスのＧＭＯインターネットは、早速セキュリテイ人材の不足を埋めるための採用を始めたようです。今年の1月に子会社であるＧＭＯペパボで発生した、不正アクセスによる個人情報流出事件も、今回のセキュリテイ専門人採を決める一つのきっかけカも知れませんね。

事件経緯

―最近サイバー攻撃に対応できる人材「ホワイトハッカー(善良なハッカー)」の募集を始めた。

― ＧＭＯインターネットは情報セキュリティー専門の技術者を採用し、４月に新設する予定のサイバー攻撃対策を担う部署に配属する。

―以下は、現在ＧＭＯの採用募集職種である。

仮想通貨/ブロックチェーンエンジニア
アプリケーションエンジニア/ アーキテクト
データ分析エンジニア
データサイエンティスト
エンジニアオープン採用

日本オラクル、

セキュリティ・IT運用管理サービス強化

事件概要

日本オラクルは、新製品発表で情報セキュリテイ人材の不足によるセキュリテイ対策準備およびIT運用管理の難しさについて言及しました。そしてこれを解決する方法として、AI技術活用を通じた自動化だと主張しました。確かに、人手が足りなかったとしたら、もはや各種クラウドサービスを使うのも一つの途方かもしれませんね。