第17回 「標的型メール訓練」がもてはやされる理由日本型セキュリティの現実と理想(3/3 ページ)

» 2016年02月25日 07時00分 公開
[武田一城ITmedia]
前のページへ 1|2|3       

「標的型メール訓練」のあるべき姿とは

 筆者が限定的な効果としているのは、あくまで現状の開封率を下げることだけを目的としたメールの訓練であり、「標的型メール訓練」自体は否定しない。利用者のセキュリティ意識を高めたり、事故が起こってしまった後の対応を学んだりできる訓練であれば、十分に有効になり得る。ユーザーがある程度的確な初期対応ができれば、攻撃者の意図のほとんどは排除できる可能性も高いのだ。

 サイバー攻撃の手法がどんどん巧妙化する一方、それに対応するセキュリティ専門家の育成が重要と言われながら、抜本的な改善の目処が立っていない。セキュリティ技術者の絶対数が足りないし、その育成にも時間がかかるだけに、しばらくはこの状況が続くだろう。だからこそ今できるのは、ユーザーのセキュリティ意識を高めて自分の身を自分で守るということしかないのだ。

 幸いにも、標的型攻撃の「初期侵入段階」にあたる、メールに添付されたマルウェアに感染しても直ちに社外秘の重要機密が漏えいすることは少ない。感染後の対処方法や攻撃の仕組みをユーザーが理解できるように訓練すれば、セキュリティ意識が高まり、重要な情報が漏えいする前に対処しやすくなるだろう。

 どんなに高い防御壁を築いても、世界からの攻撃は避けられない。「境界防御」によるセキュリティの防御策はもう無効化されている。自分自身が攻撃者に狙われていることを理解し、「マルウェア感染もある意味仕方が無いこと」と受け入れることだ。その上で、感染後にすばやく対処する。その目的としての「標的型メール訓練」であれば、十分に有効な対策となるはずだ。

 メールは、インターネット黎明期からある非常に旧式なコミュニケーション手段だ。そもそも、メールと添付ファイルという仕組み自体がナンセンスだという見方がある。これには筆者も基本的に賛成しており、もっと別の安全なコミュニケーションプラットフォームが必要だろう。しかし、ここまで普及したコミュニケーションプラットフォームが一夜にして他のものに代わることはあり得ないので、少なくとも数年の時がかかると思う。

 現時点では「標的型メール訓練」のような、「人に依存する次善策」を取らなくてはならない。次世代のコミュニケーションプラットフォームへの刷新を前提として、現状のシステムで対応できない部分は暫定的に人に頼るという具合だ。そのひとつが“侵入された後に適切な対処を行う”ための訓練である。例えばマルウェアに感染した時点でCSIRTのような部署に連絡を行うというような適切な初動対応ができれば、攻撃者の目的が達成される可能性は大きく減少することだろう。

 繰り返すが、「境界」で守る防御思想は既に崩壊している。内部に攻撃者が侵入してからが防御の本番と位置づけ、セキュリティ対策を再構築すべきだ。少なくとも、対策した気になって駄々漏れ――ということだけは避けなければならない。

武田一城(たけだ かずしろ) 株式会社日立ソリューションズ

1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ