国防モデルで考える企業のサイバー攻撃対策

マカフィーは同社が実施したサイバー防衛に関する調査を基に、高度化するサイバー攻撃への対策について解説した。

[國谷武史，ITmedia]

　マカフィーは4月26日、米国で1月に公表したサイバー防衛に関する調査報告書（関連記事）に関する説明会を開催し、企業・組織へのセキュリティ対策方針などを解説した。

　この調査はベルギーのシンクタンクに依頼して、27カ国の政策立案者やセキュリティ専門家などへのインタービューやアンケート結果を取りまとめたもの。アンケートでは57％が「サイバー空間で軍拡競争が起きている」と答え、36％が「ミサイル防衛よりセキュリティが重要」などと回答した。また国別の防衛レベルを5段階で評価した結果で、日本はほぼ中間の「3.5」とされた。

米国の元国防次官補代理のロバート・レンツ氏によるモデル

　解説を行ったサイバー戦略室兼グローバル・ガバメント・リレイションズ室長の本橋裕次氏は、米国の元国防次官補代理のロバート・レンツ氏が提唱したサイバー防衛のモデルを引用し、サイバー攻撃には動的な防御策が重要と指摘する。

　レンツ氏が2006年に提唱したモデルは、リスクレベルと対応スピードを軸にして、5つのステップ（事後対応、ツールベース、対策の統合、動的な防御、高度な耐性）で、サイバー攻撃への防御力を強化していくもの。レンツ氏がこれを提唱した当時、米国はツールベースでの対策レベルにあった。その後、各種の対策手法を統合してサイバー攻撃に動的に対処するシステムへと発展させた。現在では予測に基づく事前防衛や、攻撃を受けても通常運用に影響を与えない高度な耐性を実現しているという。

　本橋氏によれば、多くの企業や組織におけるセキュリティ対策は、レンツ氏のモデルに当てはめるとツールベースという段階にある。動的な防御の実現には、まず分散しているセキュリティ対策を一元化する、統合化したシステムによって攻撃に関するさまざまな兆候を察知し、必要なアクションを取れるようにしていく。

　「例えばイージス艦でのミサイル防衛は、レーダーによる探索からコンピュータによる高精度の分析、迎撃までが一つのシステムとして機能することで実現している。かつては機能が分散して迅速に対応できず、迎撃ミサイルの命中精度も低かった」（本橋氏）

　企業や組織でこうした理想的なシステムを構築するのは、IT投資予算の制約などから難しい面もあるが、着実に進めることで高度な耐性を実現していくべきとアドバイスしている。