第2回 戦国ファンならわかる? 城郭の変遷とセキュリティ環境:日本型セキュリティの現実と理想(1/3 ページ)
サイバー攻撃やセキュリティ対策とは、そもそもどんなものなのだろうか。戦国時代の城郭の変化を参考に、セキュリティ対策の実像に迫ってみたい。
ここ数年、新聞やテレビなどで機密情報や大量の個人情報が流出というニュースがじゃんじゃん流れている。「サイバー攻撃」や「サイバー戦争」「ハッカー」なんていう言葉もよく聞くようになった。しかし、ITは一般の方には難しすぎる。そもそも「サイバー攻撃の『サイバー』って何?」「目に見えないものらしいので、そんなものは理解の範囲外だ」――こういう方々は日本中にたくさんいると思う。
今回は、そういう方々の中で特に歴史好きな方にお届けしたい。戦国時代の城郭構造の変遷を例に、前回説明した現在のセキュリティ対策の切り札とも言うべき「多層防御」構造と比較してみたい。
あらためて言うのもなんだが、私の名前は「武田一城」という。これを一目見れば、戦国武将と城郭しか想像できない名前だ。つまり、この記事を書くために1974年から仕組まれた巧妙かつ壮大なスケールの話――ではもちろんなく、私はこの名前のために子どもの頃から自然と、歴史や戦国時代に興味を持った。受験勉強なぞ全くせず、歴史小説などを読みふける少年期を過ごしたため、この方法が私なりのセキュリティの防御構造の理解の方法として最適だった。
戦国時代前半期と山城
戦国時代は、応仁の乱(1467〜1477年)からはじまり、北条早雲が本格的にその扉を開け、織田信長や豊臣秀吉の台頭、徳川家康による江戸幕府の開始で幕を閉じた。この間、100年以上もの長い間は戦乱の世の中だったのだ。
しかし、戦国時代の前半は、あまり大規模な戦いはなかった。それは圧倒的な勢力を持つ大大名がいなかったからだ。大きな勢力がいなかった理由は、日本の地形にある。標高差が大きな切り立った山岳地帯は天然の要衝となり、その頂上に城郭を築いてこもってしまえば、攻撃側はなかなか攻め取ることができない。
一般的に攻城戦は、攻撃側には防御側の5倍の兵力が必要と言われ、戦力の拮抗した戦国時代前半にそんな大きな兵力はないのである。たとえ、戦をして大勝したとしても、残存兵力が城郭にこもってしまえば、手出しができない。謀略で内通させるか、兵糧攻めにするのかなど、手段はいくつかあるが、それら一辺倒ではなかなか城を取るところにまでいかない。そのため、戦国時代の前半は「山城」の堅固な城郭や地形そのもので防御する時代だったのである。
関連記事
- 【新連載】セキュリティインシデントが繰り返される理由
セキュリティ対策をしているにもかかわらず、標的型攻撃による情報漏えいなどのインシデントが後を絶たないのはなぜか――。業界通の筆者が、その理由を歴史からひも解く渾身の新連載。 - 「標的型攻撃ブーム」で騒ぐより先にやること
日本年金機構での情報漏えいを皮切りに、標的型攻撃に関する報道が相次ぐ。長年対策を呼び掛けてきたセキュリティ業界からは、「今度こそ適切な対応を」と願う声が上がる。 - 相次ぐサイバー攻撃被害 考え直したいセキュリティ対策
多くの組織がセキュリティ対策へ取り組んできた“はず”なのに、サイバー攻撃などの被害が止まないのは、なぜだろうか。セキュリティ対策の本質を考え直してみたい。 - 年金機構の漏えい事件は対岸の火事ではない
日本年金機構の情報漏えい事件は、対岸の火事ではない。明らかになった数々の管理体制の不備は、マイナンバー制度で危ないとされる企業のリスクと同じだからだ。
Copyright © ITmedia, Inc. All Rights Reserved.