2024年11月1日、12月6日開催情報セキュリティ分科会イベント 【AI時代のサイバー攻撃最新事情とBEC対策徹底解説】

2024年12月17日 最終更新日時 : 2024年12月17日 rena.takebe@ciolounge.org

2024年11月1日に大阪、そして2024年12月6日に東京で同じテーマによる情報セキュリティセミナーを開催いたしました。

今回は「AI時代のサーバー攻撃最新事情とBEC対策徹底解説」と題して、多数のユーザー企業様の出席を得て開催いたしました。

尚、今回の会場は大阪・東京共に(株)アシスト様のセミナールームをお借りしました。特に、4チームに分かれてのグループワークは使い勝手の良いコンパクトなセミナールームをお借りでき、スムーズなディスカッションを進めることができました。この紙面を借りて(株)アシスト様に厚くお礼申し上げます。

基調講演

昨年の「関ケ原合戦に学ぶサイバーセキュリティ」に引き続き、日本プルーフポイント株式会社チーフエバンジェリスト 増田幸美(そうたゆきみ)様に基調講演をお願いしました。

昨年のように参加者全員が関ケ原合戦のTシャツを着て参加するというような派手な演出は無いものの、増田氏の熱のこもった講演に参加者全員が引き込まれました。

今回の講演は、前半は「AI時代のサイバー攻撃最新事情」、後半は「BEC対策徹底解説」(BEC:ビジネスメール詐欺 BusinessEMail Compromise)という構成で、163ページの膨大な資料を基に1時間半の講演が行われました。

増田幸美氏

前半:AI時代のサイバー攻撃最新事情

2024年7月に行なわれた第10回情報セキュリティセミナーでも「犯罪者もAIを使う新時代に入った」と指摘がありました。サイバー攻撃者はAIを悪用し、既に実用化しています。結果として攻撃者の生産性を向上させ、攻撃のスピードアップ、攻撃範囲の拡大が行われています。

講演資料1

今回はアジェンダに沿った一方的な説明だけでなく、「メール詐欺を解剖する」と称して、増田氏より提示されたなりすましメールを見抜くという、聴講者も参加する場面も設定され大変興味を引きました。

そのメールサンプルはCIOLoungeの矢島理事長から橘高事務局長にメールで新しい支払方法を指示するというものでした。レベル高のなりすましメールは誰一人見抜けないというたいへん巧妙なものでした。増田氏によると、人間の目では絶対無理で、トレーニングでカバーできるものではないとのことでした。

そして、これほど高度なレベルのBECを防ぐ対策として後半の「DMARC」と「BIMI」の話につながります。

後半:BEC対策徹底解説―DMARC認証とBIMI―

BEC対策としてのDMARC認証についていくつかの重要なポイントの説明がありました。

・そもそもDMARCとは何なのか?

    →ドメインのなりすましを防ぐ!

講演資料2

・スパム対策としてプラットフォーマー各社が一括送信メールにDMARCを義務化。

Googleは2014年2月1日より1日5000メッセージ以上の送信者に対しDMARC認証を義務化

・DMARC設定の手順

・攻撃者はDMARCを導入していない企業をなりすまし対象として狙う

・DMARC導入後疑わしいメールが激減

また、増田氏から、政府の省庁によってはDMARC導入の遅いところがあるという厳しい指摘と、取引先からDMARC認証を求める動きもでてきているとのことでした。特に今後は、サプライチェーンにおいて取引先から要請されるセキュリティ要件として重要なものとなってくると思われます。

BIMI

(Brand Indicators for Message Identification)とは、DMARC認証により信頼が高いと判断されたメールに対してロゴを表示するための標準規格です。

DMARCには3段階のレベルがあります。

    NONE(監視のみ)

    Quarantine(隔離)

    Reject(拒否)

BIMIは上記Rejectまで設定して初めて導入が可能です。時間と手間のかかるRejectへの過程、そしてRejectに到達するまでの勘所について丁寧な説明がありました。

尚、後半の講演について、大阪では「少し難しかった」という声が聞かれました。

そこで、東京ではその反省を生かし、増田氏が工夫をされて、講演の途中で聴講者に「わからないところがあれば途中でも質問してください」という問いかけがなされ、実際に数回質問がなされ増田氏から丁寧にその場で回答がなされました。

その分時間を取ったため、講演の途中で終了せざるを得なかったのですが、聴講者の理解度、満足感は高かったようです。

グループワーク

4チームに分かれて、基調講演の感想、自社の課題、自社のDMARC認証対応状況、また、従業員のセキュリティトレーニング等多岐にわたり活発なディスカッションが行われました。

東京においては、事前に参加ユーザー企業にアンケートを取り、それぞれ興味のあるテーマ毎にチーム編成を決めました。これにより、ディスカッションの話題が拡散することなく、より充実した議論が行われました。

大阪会場
東京会場

クロージング

増田氏によるラップアップを終え、最後に出席者全員で集合写真を撮り4時間にわたるセミナーを終えました。

その後、懇親会場に場所を移し、いつも通りたいへん賑やかに盛り上がりました。

参加されたユーザー企業の方は自社の情報セキュリティのヒントになるものを持ち帰っていただけたのではないでしょうか。また、サポート企業の方にはユーザー企業の生の声を聴かれ今後のビジネスに生かされることを期待しています。

今年度の情報セキュリティ分科会のイベントは12月6日(東京)にて終了しました。

来年度も既にいくつかのテーマで予定しており、残念ではありますが情報セキュリティのネタが尽きることはありません。多くのユーザー企業、サポート企業の参加をお待ちしております。

大阪会場集合写真
東京会場集合写真
カテゴリー
情報セキュリティ分科会分科会活動
前の記事
2024年11月22日開催 SCM分科会イベント
【プロセス改革・標準化とシステム導入を如何に推進するか】
2024年12月4日