いつも弊社HPをご覧いただき誠にありがとうございます。
はじめまして、DNPハイパーテック マーケティング部のReinaです!

                                                        2019年11月19日「DNP・BBSec 共催セキュリティセミナー」が開催され、
弊社 研究開発部の國澤が登壇致しましたのでレポートさせて頂きます!

今回はCEDEC2019でも満員御礼を頂きました、
リバースエンジニアリングとチート事例から学ぶセキュリティ対策」に沿い、
スマホアプリケーションを保護するセキュリティ対策について、
株式会社大日本印刷 セキュリティソリューション部の高藤様と共同でお話をさせて頂きました。

(スマホアプリケーションと言えば、皆さんお馴染みの「スマホゲーム」。
このような身近なものに次から次へ脅威が迫っているのですね・・・。)

             

そして実は・・・入社半月の私が
ブログ作成という初仕事を頂きましたので、

人生初のブログに挑戦です!

「セキュリティ業界・IT業界のことに詳しくないよ・・・( ;∀;)」
という方にも分かりやすく、”初心者目線”で、当日の様子や気になる内容を
お伝えしたいと思いますのでどうぞ、よろしくお願いします!!


本ブログでは、まずセミナー全体のレポートを、
次のブログにて登壇させて頂いた詳細を報告します。

では、皆様、ぜひ最後までご覧ください!

———————————————————————————————————————————————————-
まずは、 「DNP・BBSec共催セキュリティセミナー」について簡単に説明します。

今回のタイトルは・・・
攻撃の手口を知れば守り方も見えてくる 攻撃者視点で守るセキュリティ」 です。

皆さんもご存知かと思いますが、
“セキュリティ“という言葉を調べると、“保護”という意味が強いようです。
しかし、実際に適切に“守る”ためには、“相手の手裏を良く知ること”が重要となっていきます。
タイトル通り、攻撃者視点に立ち、実際のハッキングやデータの抜き取りなどを
デモンストレーション・解説等を交えた実践的な内容となっていました。

当日のプログラムは以下の通りです。


https://www.dnp.co.jp/biz/eventseminar/seminar/1193005_1595.html

今回のセミナーで感じた、今後のセキュリティ対策に必要なことは以下の2点です。

①あらゆる産業における早急な対策の導入
②全階層・全方位的な厚いバリア

→①:5G等、世界レベルで進歩するネットワーク技術の発達により
   さまざまな手口の攻撃が起きています。
   多くの産業において被害が増えており、
   会社や事業単位の大きな損害を避けるために早急に対策をすべきであり
   またその認識を高く持つことが必要だと思いました。 

→②:攻撃者は、強固で突破しにくい場所ではなく
   “保護が弱い箇所から侵入”するため、
   例えばアプリケーションの「設計」→「開発」→「システムテスト」と、
   各プロセスを包括的にカバーする必要があります。

※初心者ながら、セミナーでの言葉や考えを明確に伝えようと思うと
 少し難しそうに聞こえてしまいますね・・・(;^_^A

                                                     中でも特に印象に残っているのが、
セッション1 「Webとは異なる自動車へのペネトレーションテスト
セッション2 「海外におけるATMハッキング例」           です。


(わずかながら耳にしたことがある、ニュースで見たことがあるトピックだったので
分かりやすかったというのもあります・・・ここからは少し馴染みのある話になります~~(*’▽’))

それぞれのセッションについて紹介します。

———————————————————————————————————————————————


<セッション1 >
2025年には、日本でも本格的に導入が始まるとされる“自動運転技術”は、
人の手を介さずネットワークやセンサー等自動化されたシステムが自動車を操作します。
まず、この技術に多くのIT技術が活用されていることに驚きました。
それ以上にびっくりしたことが

自動運転へのハッキング

です。
サイバー攻撃を通し、自動運転を意図的に操作し、
最悪の場合、特定人物を事故が起こすよう操作することも出来てしまうのです。
登壇された一般社団法人日本ハッカー協会は、あらゆるハッキングを想定し、
リスクのない環境作りのため、攻撃の手法を検査・調査しているようです。


———————————————————————————————————————————————


<セッション2>
より身近な存在であるATMへの攻撃です。
特に海外で被害が多く、国際送金等、国と国を介するシステムにより、
私たちが安全だと思っている日本国内でも被害が容易に出てしまうようです。


例えば、2016年の南アフリカ銀行が攻撃された際、
日本のセブン銀行・ゆうちょ銀行などがお金の出し口に利用されました。
”自国のみならず、他国の脆弱性にも影響を受ける”ということを知りました。

そして、“お金”は、攻撃者の大きなモチベーションになるため、
直接的にデータを抜き取られる可能性の高い

金融業界におけるセキュリティ対策は必須

であると感じました。


———————————————————————————————————————————————

いかがでしたでしょうか。
今後5Gなどネットワーク技術発達に伴い必須となる個人情報保護や、
会社が持つ財産の保護について、少しでも考えるきっかけにして頂ければ
幸いです。。。!

次回のブログでは、弊社 國澤が登壇しました、
セッション5「スマホアプリの攻撃手口と対策」についてレポートをお伝えします。>>>>