事務局次長を務めているIT戦略特命委員会でサイバーセキュリティについて民間からヒアリングをしました。 オリンピックを控え、テロ等の心配がされるなか、政府機関や地方自治体、重要なインフラ事業者(電力や鉄道・金融機関など)がインターネット上から攻撃を受けることをいかに防ぎ、守りを強化するかが重要なテーマとなってきています。 一般的にサイバー攻撃には下記のような段階があります。 ①偵察→②武器化→③デリバリー(なりすましメールの送付など)→④エクスプロイト(ウィルスファイルの発動)→⑤インストール(感染)→⑥コマンド&コントロール(PCの遠隔操作など)→⑦目的の実行(情報の持ち出し) このような活動から大切な情報を守るために、各段階で残る攻撃の痕跡・足跡を発見し、対策をするのですが、そのために、SOC(ソック)という組織を設置しています。 ※SOCとは、Security Operation Ce