第8回 「進撃の巨人」で知るインシデント対応 3兵団とセキュリティ実態の関係：日本型セキュリティの現実と理想（3/3 ページ）

[武田一城，ITmedia]

現実のセキュリティ対策との3つの共通点

　さて、話を私たちが住む現実世界のセキュリティ対策に戻そう。筆者が一見してセキュリティ対策とは関係なく映る「進撃の巨人」を例に用いたのは、次の3つの共通項に気が付いたからである。

1.防御専門の組織

　この物語の軍隊である3つの兵団は基本的に防御をするための組織。セキュリティ対策も基本的に攻撃をすることは想定せず、「防御専門の組織」である。

2.攻撃側が圧倒的に有利

　巨人は、一般人はもちろん武装して訓練を受けた兵士でも相手にならないほどの戦闘力を持つ。現実世界ではサイバー攻撃やセキュリティ対策に関するノウハウを蓄積した攻撃者によって、高度な手法による攻撃が効率的に実施されており、「攻撃側が圧倒的に有利」な状況にある。

3.安全なはずの内部に外敵が侵入

　「進撃の巨人」の世界では、100年も人類を守った壁の一部が破壊され、外敵に侵入されてしまう。しかも敵は目に見える巨人による攻撃だけでなく壁内でスパイのように兵士になりすまして暗躍する。現実世界でも、セキュリティ対策における「境界防御」思想が無効化されつつあるにもかかわらず、それに気づかないか、放置されており、実際には「安全なはずの内部」に外敵が侵入しまっている。

　企業や組織が高額のセキュリティ製品を導入することで完成させた“強固で万全に見えるセキュリティ対策という壁”も、実は巧妙化する攻撃手法により突破され、内部に侵入されている可能性が高い。つまり、この物語の巨人のように、攻撃者は会社のサーバやネットワーク、PCに入り込んでいるかもしれないのである。

秘密裏に進む攻撃

　だが、「進撃の巨人」の世界と現実世界のセキュリティ対策には一点だけ大きな違いがある。それは、社内のネットワークやサーバなどに侵入されても気づきにくいということだ。物語の世界では外敵の巨人を目で見ることができる。目に見えるどころか、ものすごく目立つので、少しでも侵入されれば誰もが危機感をもって逃げるなり、大事なものを守るなり、しかるべき機関に通報するなりの対応ができる。

　しかし、現実世界のセキュリティ対策にとって外敵の攻撃者は、あえて内部に侵入したことがばれないように痕跡を消す。さまざまな対策があっても時間や労力を惜しまず突破し、秘密裏に内部の奥へ奥へと進んでいく。最終的に情報を持ち出すための秘密の抜け穴を作る。これができれば攻撃者にとっては、しめたものだ。秘密の抜け穴の存在が露見するまで、攻撃者は自由に最新の情報を持ち出し続けることができる。

　このように、侵入や被害の実態が見えないことが現実世界におけるセキュリティ対策の一番怖いところだ。企業が苦労して研究開発した技術情報の最新版や、営業やマーケティング活動の実施計画などが知らないままに流出を続けている。それらの価値ある情報は、そのまま海外などのライバル企業がほとんどコストをかけずに利用されているかもしれない。そうなれば、情報を盗まれた企業は失血死を待つだけだ。

---

　次回は、この絶望的な状況をなんとか乗り越えるための方策として「CSIRT」や「SOC」の役割や組織化によるセキュリティマネジメントの方法について説明する。

出典：進撃の巨人(作者：諫山創、出版社：講談社)

武田一城（たけだ かずしろ）　株式会社日立ソリューションズ

1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。

• TechTarget連載：今、理解しておきたい「学校IT化の現実」／失敗しない「学校IT製品」の選び方
• 著書「内部不正対策 14の論点」（共著、JNSA／組織で働く人間が引き起こす不正・事項対応WG）