日本に必要なセキュリティ人材は「宇宙語を話さない指揮官」

国立情報学研究所は2月4日、記者向け懇談会を開催した。テーマは「深刻化するサイバー攻撃が及ぼす影響と対策」で、同研究所のアーキテクチャ科学研究系 教授を務める高倉 弘喜氏が説明を行った。

高倉氏は、情報セキュリティの現状として、サイバー攻撃が金銭・情報目的となり、手法が多様化するとともに、マルウェアの侵入を100%阻止するのは不可能になっていると指摘した。サイバー攻撃の被害を食い止めるには、侵入を前提とした対策やそのためのネットワーク構築が必要だという。

また、近年広がりを見せる、いわゆるIoT(Internet of Things)だが、多様なデバイスがネットワークに接続されるために、アンチウイルス製品が存在しない製品がネットに接続されていることこそ問題になっていることを指摘していた。これについては、JPCERT/CCが2月4日に公開した「インターネット定点観測レポート」でも、IoT端末のボット化が指摘されている。

以前よりセキュリティ業界内で指摘されている「サイバーセキュリティ人材不足」に関しては、単純に「人員が足りない」というよりも、「要求されている項目(フォレンジックやイベント管理能力)