「マイナンバーは必ず狙われる、そして攻撃者は侵入に成功する」、RSA幹部が警告

攻撃者は非常に専門性が高くなってきているため、1つのテクノロジですべての脅威に対応できるわけではない。攻撃者が侵入した場合、いかに早くそれに気づくかが重要で、対応までの時間をスピードアップさせる必要がある。

最近起こった顧客先での話なのだが、セキュリティ監査の最中、まさに不正アクセスが行われている瞬間を発見したことがあった。そこで、セキュリティ監査から急きょインシデントレスポンスに対応を切り替え、攻撃者を調べることにした。彼らが何をしようとしているのか、利用しているツールや作戦、方法はどんなものかを突き止め、攻撃を阻止することに成功した。エグゼクティブのメールにZIPファイルを送りつけようとしていたのを、寸前で削除したのだ。その時、攻撃者はこのゲームに負けたことを非常に悔しく感じたらしく、ここでは言えないようなひどく汚い言葉でわれわれのチームに文句を言ってきたよ。

このような例もあるのだから、防御だけでなく検知とレスポンスにも力を入れてほしいと思う。脅威の環境は常に変化しているのだから、5年前のように防御だけのアプローチだけでは現在の脅威に対応できない。早く皆そのことに気づいてほしいと願っている。

――日本ではマイナンバー制度を導入しようとしているが、堅牢なファイアウォールがあるため情報漏えいは起こらないと政府が主張している。この件についてコメントを伺いたい。

いくら堅牢なファイアウォールを用意しても、頭のいい攻撃者は必ずその壁を乗り越える。それが次世代の壁であったとしてもだ。つまり、不正アクセスが起こらないような仕組みを考えるのではなく、不正アクセスがあった時に何をすべきかを考えるべきなのだ。重要なデータを狙う攻撃者は必ず存在し、侵入にも成功するだろう。だからこそ、侵入された時の対応を考えておくべきだ。

以下ソース
http://cloud.watch.impress.co.jp/docs/interview/20150727_713494.html

米EMC RSA 最高技術責任者 Zulfikar Ramzanさん
http://cloud.watch.impress.co.jp/img/clw/docs/713/494/001.jpg

ファイアーウォールがあるから大丈夫です

絶対に漏れません大丈夫です

アンダーコントロールなのです！
（想定外は沢山ありますが、想定外なのです）

漏れても責任者は責任を取らなくても大丈夫な国なので問題ないです

漏らすまでが計画だろ
税金使って政府権力で情報を集めて無料でお渡しする
(国民だけ)出血の大サービスだよ

研究者じゃなくても分かる
あいつらじゃ管理なんて無理

？？？「完全にブロック！」

色々メリットはあるんだろうが管理しっかりしてなきゃお話にならんわな

漏れちゃいましたごめんなさいって国民の金でお詫びのお手紙出すようなバカ国だぞ

政治屋官僚反日在日全部ゴミだが
誰も何の声も上げない日本人は異常

対策は万全なので

たぶん箱物の防犯と同レベルに考えてんだろうけど
あっちは警備会社が見えない所で努力してるわけで、ソフトは保守要員が居た所で改良はされないからな

わかってるけど止める手立てが暴力か金の力しか無いから
一般的な国民には何も出来ないしいないんだな
声上げたって政治家のお偉いさん達聞きゃしないし

むしろ漏れたほうが都合がいい

>>11
ひろみちゅ先生が、
ついったーで御用専門家をいろいろ血祭りに上げてた気がする
記憶では、二年前の今くらい、主に無駄遣いや
省庁間でのクエリとそのレスポンスに関わる不合理であらぶっておられたような

ついったーから足を洗ったので最近の動向はよくわからない

何この気持ち悪い奴

まあ狙われたら100%漏れるな
オンライン化されてるものは防ぎようがない

こういう損とか不具合しか無いのにやる時は利権だからな
これで得する奴は誰だ？

パスワード一つで他人の人生が自分の物にですか

NTTとか半国営企業だろ
高い値段で受注して下請けに低賃金で放り投げ

マジレスしていいのかな　国ですよ
収入から貯蓄、納税額まで
一気通貫で把握できるようになるから、いままで取りこぼしてた分がなくなる

医療情報の共有とか、あんなのは副次的な利益で誤魔化しですよ
もちろん「薬のもらいすぎ」「医者へのかかりすぎ」とかそういう無駄遣いも防止しちゃうぜ

>>10
w
官僚のポケットマネーから出すべきだよなあ、あれ

>>22
それで反日在日売国や糞金持ちやるならいいが
どうせスルーだから違うだろ

＞マジレスしていいのかな　国ですよ
＞収入から貯蓄、納税額まで
＞一気通貫で把握できるようになるから、いままで取りこぼしてた分がなくなる

こういう奴が消費税は金持ちからヤクザまで取れる公平な税とか言ってもろ手を挙げて賛成したんだろうな

ナンバー持ちの個人からの税収については、確実にこぼしてた分が拾われるますんで、国としては遅滞なく進めたいところと思われ
企業や団体についてはまだまだ、というか意図的に見逃してますよね＞国

チートする人らに関しては、このまえ「国外転出時課税制度」が始まったし、
これからも色々手をうってるくるのでは？（なんのかんので抜け道はみつかるんでしょうけど、これは地道にやるしか）

なお、なんか責められてる気がするので、個人的意見は以下の通りですよっと
ナンバー：
　　理屈は分かるけど反対、お漏らし絶対するだろう？
　　（プロトコルが全然セキュアじゃないし、運用もこれまでの事件で・・・）
消費税：
　　氏ね、手間ばっかりかかるだけ誰得？

税収云々いうなら所得税や法人税強化やら国税がちゃんと仕事すればいいだけだろ
今ですら資本家の経済犯罪に極甘の運営してるのにどこまでお花畑なんだ？

マイナンバーで紐付けの情報欲しがる奴がごまんといて確実に漏れるというデメリットの方がはるかに大きく庶民監視するツールになるだけのオチなのにアホじゃねえのかと・・・

すごい臭いのが湧いてるｗですよっとｗｗｗｗｗ
腹痛いｗｗｗ

バカ政府とバカ公務員と癒着メーカー
そら漏らすやろなあ

これマジで1984的な世界が目標だろ
能率が上がりました→公務員の人件費が下がりましたなんて絶対にならないしな
これ相当致命的かもよ

漏れても今後このようなことがないように対策します
誰にも責任はありません、お詫びに関わる費用数十億円おいしいです

>>32
ほんとこれな
漏れたら漏れたで誰の責任にもならないからさらなる利権に繋がるっていうね

焼け太りはもはや国技と言っていいぐらい
自白強要問題でもなぜか可視化の話してたのに通信傍受などの範囲拡大の話がねじ込まれてたし
毎度毎度わざとヘマしてんじゃないかと疑いたくなるレベル

まあ絶対はないのはすでに証明されてるんだよな～
政治家が安全って言っても全く信用できないし漏れたらどう責任とってくれるんだろ
制度自体は反対しないが

言われなくても国民はわかってるし言われても国はやるよ

まぁウイルスメール開いちゃうような奴らが管理してるからな
もちろんダダ漏れよ

最近DVで殺す殺され事件が多いから背番号のお漏らしで被害者が倍増しそう

住民番号がおもいっきりこけたのは教訓にならなかったのかと思う
この関連は維持費が相当かかると思うが大丈夫なんだろうか

ここ最近の情報流出が全部ヒューマンエラーなのがもう不安で仕方がないんだよね

そういえばすっかり忘れていたけど
年金情報が漏洩した事をインターネットの掲示板に書き込んだ中の人はどうなったろうか？
なかった事になったのかな

日本国民個人情報.zip

>>37
各種情報紐付けたのがだだ漏れになるんだろうな…

マイナンバーの管理義務って各企業にもあるからな
政府がお漏らししても企業に責任なすりつけるぐらいのことはするぞ普通に

役所だけではないからね
大小問わずすべての事業者が係わるって大変そう

責任者と漏れた時の責任の取り方を明確にしてほしいよね
この美しい国には無理なことなんだろうけど

漏れたら税金でお詫びするんだから問題ねーな

>>33
住基ネットの時なんか母子家庭の未成年の女の子がレイプされたのに
誰も責任取らなかったもんな

中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ中止しろ

>>48
情報が漏れてもたいしたことない的な風潮だったけど酷いなおい

管理してるほうは流出したほうが儲かるからな

利便性やらメリットさんざ謳ってた住基ネットの例がありますし
初期投資2700億円で年間維持費300億円程度と言われてる代物

>>52
その上にお詫びの手紙送ったりする費用がかかるのか…

ガバカバファイアウォール(藁)
アノニマスどころか恒心の悪芋さえ防げないセキュリティ