ニュース
» 2015年07月16日 07時00分 公開

日本型セキュリティの現実と理想:第2回 戦国ファンならわかる? 城郭の変遷とセキュリティ環境 (2/3)

[武田一城,ITmedia]

城郭は「山城」から「平城」へ

 戦国時代の後半は、各大名の勢力拡大による大大名化が進んだ。武田信玄や上杉謙信のような天才的な武将の登場もあるが、なんと言っても1543年に伝わった鉄砲とその普及が一番のターニングポイントとなった

 その頃の鉄砲は、今の軍事兵器の自動小銃などと違って数分に1回しか発砲できず、スピードが遅いために威力は低く射程距離も短かった。それでも大量にそろえれば槍や弓矢とは比べ物にならない殺傷力があった。また、威力もそうだが、この切り札である鉄砲の数に乖離(かいり)があってはそもそも戦にならず一方的な殺りくになってしまうのだ。戦国最強のはずの武田家が惨敗した長篠の戦いが、その端的な例だ。そして、鉄砲を大量に手に入れ、敵に攻め込む大きな兵力とそれを支える兵站が整えられる経済力を持つ者が、圧倒的な勢力になっていったのである。

 圧倒的な大兵力と大量の鉄砲を持った織田信長のような大大名が出てくると、「山城」にこもっていても、遠からずジリ貧になる。安土城のように交通の要衝や経済を抑える役割を持つ「平城」に変わっていった。つまり、直接的な城郭の防御力ではなく、経済活動そのものが攻撃であり、防御となっていった。

城 平城と山城

従来の防御構造から脱却できないセキュリティ対策

 デジタル情報を守るセキュリティの歴史は、実は皆さんが思っているよりも短い。情報セキュリティは、元々暗号化技術から始まったといわれ、これを含めると数十年になるが、現在のようなセキュリティ対策の考え方や構造は、2000年前後のブロードバンドの普及から始まったと考えた方が理解しやすい。広帯域のネットワークによって常時接続が可能になり、攻撃側もいつでも地球の裏側にいても攻撃できるようになったからである。

 その当時の情報セキュリティ対策の主役は、アンチウイルスソフトとファイアウォール(FW)の二枚看板だった。そして現在がどうかというと、実はその状況がほとんど変わっていない。上記の二枚看板の後にIPS(不正侵入防御)やWAF(Webアプリケーションファイアウォール)、次世代FWなどの製品がたくさん出てきたが、それらはアラートやインシデントの管理などのセキュリティのマネジメントのノウハウ(システムマネジメントとは異なるノウハウ)が必要で、このような運用管理ができない日本の企業などで、うまく機能しないのだ

 なぜ、代表的な二枚看板のセキュリティ製品がいまだにセキュリティ対策の主流であり続けるのか。その理由は、セキュリティをマネジメントする必要がないからだ。つまり、圧倒的に防御力が高いとか、機能で選ばれているわけではなく、入れっ放しにするだけでいいという理由からで、現在も主流であり続けている

 まるで、織田信長が数十万の兵力で囲んでいるにもかかわらず、相手は城郭があることに安心して篭城しているようなものだ。実質的に無効化されていることに気がつかないか、気がつかないフリをしているに過ぎない。しかも、城壁の中は既に味方に化けた敵兵で満ちており、その敵兵は鉄砲どころか、マシンガンやミサイルを持っているのだ。弓矢や槍のような時代遅れの武器にしか対応できないあなたの城は、すでに陥落している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ