ニュース
» 2015年07月01日 10時30分 公開

日本型セキュリティの現実と理想:【新連載】セキュリティインシデントが繰り返される理由 (3/3)

[武田一城,ITmedia]
前のページへ 1|2|3       

本質的なセキュリティ対策の必要性

 巧妙化・高度化するサイバー攻撃に対抗する手段は、実はずいぶん前から明確に定義されている。「多層防御」といわれる防御構造だ。この言葉が一般化したのは、前出の2011年の三菱重工での標的型攻撃事件からなので、もう4年になるが、この防御構造はまだまだ普及したとはいえない状況だ。

 従来の防御思想は、中には一切入れない「境界防御」の思想だった。しかし攻撃手法の進化はもちろん、より効率的な方法をハッカーが自由に選択できる現在では、そんな理想的な防御思想は完全に絵に描いた餅となってしまった。

 その代わりに、あまり大事ではないエリアをいくつかの層(多層)にすることで、サイバー攻撃者をしているハッカーに手間と時間をかけさせ、諦めさせる。つまりは、時間稼ぎや嫌がらせをするのである。ただし、単なる時間稼ぎや嫌がらせで終わるわけではない。そこにいろいろなセンサー(実際にはログの解析や相関分析をリアルタイムする仕組み)を備えておくことで、本当に重要な情報にたどり着く前に対策を取れるようにする。

「多層防御+マネジメント」普及への壁

 しかし、この多層防御によるセキュリティ対策は、まさに「言うは易く行うは難し」である。その最大の壁はセキュリティ人材だ。この防御方法を取るためには、サイバー攻撃の手法はもちろん、ネットワークやサーバなどのシステム基盤全般の知識が必要だ。さらにログの相関分析をする場合は、これにデータサイエンティストの素養も必要だ。このような高度な人材を探してもそう簡単には見つからないし、育成も非常に難しい。

 そして、この人材がいることで安全が本当に保たれるようになって、はじめてセキュリティマネジメントの仕組みが機能する。このセキュリティマネジメントによる的確な対応が機能してこそ、先ほどの多層防御による時間稼ぎと嫌がらせがようやく機能する。この大きな壁を越えなくては、本格的なセキュリティ対策は実施できないのだ。

多層防御 多層防御+セキュリティマネジメント

 次回は、このなかなか普及しない“多層防御+セキュリティマネジメント”について、戦国時代の城の構造がどのように変化して行ったかを例に解説したい。戦国時代の防御構造と現代の情報セキュリティ対策の変遷を比較してみるのが分かりやすいと思われるからだ。戦国時代に興味ある人は、ぜひ楽しみながら理解してもらえれば幸いである。

武田一城(たけだ かずしろ) 株式会社日立ソリューションズ

1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ