第2回 戦国ファンならわかる？ 城郭の変遷とセキュリティ環境：日本型セキュリティの現実と理想（3/3 ページ）

[武田一城，ITmedia]

城郭が「平城」に変化したように情報セキュリティ対策も変えるべき

　このようにセキュリティ対策を取り巻く環境は、戦国時代後半のように激変している。いつまでもすでに無効化された城壁の影に隠れるだけのセキュリティ対策や、何か問題が起きたらとりあえず利用禁止することをセキュリティ対策とすることは避けるべきだ。

　それでも城郭は、前回も記した「多層防御」の構造を持っている。さらには、他の城の良い点などを参考にして修築や改築によるブラッシュアップを図り、防御力を高めている。それほど役に立たない製品を導入して放置して対策したことになっている現代のセキュリティ対策よりは数段マシだ。

　もちろん、サイバー攻撃では直接的に命を奪われることはないし、何より人の眼には見えないので危機感も薄い。さらに致命的なのは、一般的な日本企業では経営者が責任を取るところがまだまだ少ない。そのため、入れたままにしただけの対策製品を定期的に入れ替える（減価償却を迎える5年ごとのリプレース）行為が続いているだけだ。

　同じような機能しかない対策製品を定期的に入れ替えるだけでは、極端に防御力が上がることはない。しかし攻撃者のハッカーたちは、順調に巧妙で効率的な攻撃手法を編み出し、みなさんに向けて楽な戦闘を続けている。ハッカーたちの攻撃力が高まり、防御側は簡単に攻略されてしまう状況になったというわけだ。

　つまり、いま必要なのは、現状の防御に対する危機感である。今からでも遅くはない。情報セキュリティの防御構造を変革する必要性を認識していただきたい。

変わらないセキュリティ対策の現状（攻撃 vs 防御）

　今回は連載の序盤ということもあり、自己紹介を兼ねてこのような特殊な説明をさせていただいた。次は前回も触れたた「多層防御」の仕組みについて、人間が巨人に襲われる“あのアニメ”の世界観を使って分かりやすく（？）説明したい。

武田一城（たけだ かずしろ）　株式会社日立ソリューションズ

1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。

• TechTarget連載：今、理解しておきたい「学校IT化の現実」／失敗しない「学校IT製品」の選び方
• 著書「内部不正対策 14の論点」（共著、JNSA／組織で働く人間が引き起こす不正・事項対応WG）