第3回 「進撃の巨人」で理解する多層防御：日本型セキュリティの現実と理想（3/3 ページ）

[武田一城，ITmedia]

多層防御とマネジメントが機能している物語の舞台

　物語における壁は、中心から同心円の構造になっている。半径250キロまでが第一層、380キロまでが第二層、最後の第三層は480キロになっている。しかも城壁の門は二重構造になっており、さらにその門の外側がわざと巨人を誘うための緩衝地帯になっている。つまり、ここに巨人を集中させることで、守るべきエリアを絞り込んでいるのだ。

　もちろん城壁自体が多層になっているが、城壁そのものより構造的に破られやすい門の部分を二重化することで強度を増している。そして、そのエリアに巨人の目的である人間を住まわせることで、攻撃されるエリアを集中させ、防御側が守りやすい構造になっている。壁自体の強度や高さも含めて、非常に考えられた構造になっている。つまり、中に入られた時を想定した「多層防御」の仕組みであり、万一中に入られたとしても、十分な時間を稼げる。そして、先述したように壁を守り、メンテナンスしながら、有事には戦闘する専門組織もある。多層防御の守りやすく、攻めにくい構造があって、それらを有効に機能させる防御マネジメントがそろっていたのだ。

セキュリティにも「多層防御＋マネジメント」が必須

　元々セキュリティは、攻撃側が有利と言われている。特にここ数十年で、貧富の差は世界的に拡大しており、その国の経済状況によっては高学歴で優秀な技術者がハッカーとして生計を立てるしか選択肢がないような場合もあるといわれている。さらに攻撃手法も進化し、最低限の技術しかなくても一定レベルの効果が出せるノウハウも蓄積され、その差はさらに広がっている。つまりわれわれは、「ヒト・モノ・カネ」の全てのリソースで攻撃側が上回る圧倒的不利な状況に置かれているわけだ。

　しかし、このような非常に絶望的な状況でも対策が無駄かというと、そうでもない。攻撃側は、イデオロギー的な要素もあるが、そのほとんどは営利目的である。簡単に言えば、費用対効果を気にする組織なのだ。本当に重要であり、お金になる情報でなければしつこく攻撃をしない。一定の攻撃をして効果がなければ、諦めてしまう。逆にうまく侵入し、相手に露見せず定期的に情報を盗み出せる状況が攻撃側にとって一番都合がいい。

　逆に言えば、多層の防御で守りやすく、攻撃者への時間稼ぎや嫌がらせになる構造を持ち、しかも攻撃者がせっかく時間をかけて中に入り込んでも、侵入過程で見つかってしまうようなマネジメントが機能していれば、攻撃者が「費用対効果が出ない」と攻撃を諦める可能性がぐっと高くなる。「多層防御＋マネジメント」の構造が機能することが、現代のセキュリティ対策にとって一番重要なのだ。

　なお、自分の組織が対策をしていても、関連企業や取引先が先に攻撃を受け、踏み台にされている状況だと、やはり防御はしにくくなる。それらの組織とは緊密な関係にあるので、どうしても気を許してしまうし、そこからの通信は基本的に正規のものであるため、攻撃者にとっては隠れ蓑として最適だ。

　これらを防ぐためには、皆さんがそれぞれ上記のような「多層防御＋マネジメント」が機能する防御構造を持つことだ。つまり、ハッカーたちに攻撃の隙を与えず、社会全体が堅固な防御構造を形成することが日本型セキュリティの理想なのだ。

「多層防御＋セキュリティマネジメント」

　次回からここ数十年のセキュリティの歴史を説明し、なぜサイバー攻撃とその対策が現在の状況になったかを説明していこう。

武田一城（たけだ かずしろ）　株式会社日立ソリューションズ

1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。

• TechTarget連載：今、理解しておきたい「学校IT化の現実」／失敗しない「学校IT製品」の選び方
• 著書「内部不正対策 14の論点」（共著、JNSA／組織で働く人間が引き起こす不正・事項対応WG）