ニュース
» 2015年07月30日 07時00分 公開

日本型セキュリティの現実と理想:第3回 「進撃の巨人」で理解する多層防御 (2/3)

[武田一城,ITmedia]

どこか似ているあの巨人に襲われるアニメ

 ここまで考えてふと思ったのは、昨日までの安定が突如崩れ去る、という状況が何かに似ていることだ。ここ数年ブームになっている、壁の中の人々が巨人に襲われる「進撃の巨人」というアニメである。

 この物語の世界観は、非常に特殊で面白い。その世界の人間は直径1,000キロ弱の三層の壁に守られた限られた場所でしか生息できない。その壁は約100年間、人間を捕食する巨人から守ってくれた。その中の人間は100年間の安寧により、壁の外に興味すら抱かなくなった。「壁の外の巨人が中に入ってきたらどうするか?」と心配しているのは、主人公の少年とごく一部の人間だけなのだ。

 まさにこの構図は、現在のセキュリティ対策の状況と一致してしまう。自分たちが頼っている壁がすでに時代遅れになり、しかも、効果がどんどん低下していることを数年も前に分かり切っているにも関わらず、対策をしない。同じように、サイバー攻撃をしてくるハッカーがどんなに技術を高めていて、自分たちの大事な情報や、時には金銭そのものを狙ってくる状況だ。すでにそれなりの予算と人的リソースをかけて構築したセキュリティ対策という城壁の中に入られているにも関わらず、見て見ぬふりを続けているのだ。

壁 物語の壁構造のイメージ図、「出典:進撃の巨人(作者:諫山創、出版社:講談社)」

ある日突然壊される壁と無効化されるセキュリティ対策

 この物語で巨人から人間を守る三層の壁の高さは50メートルである。巨人の高さは最大でも15メートルほどで、知能もあまり高くはない。よじ登ることもできなかった。しかし、この物語の冒頭では突如60メートルほどの超大型巨人が現れて、壁の一部を壊してしまうのだ。

 これはいわゆる「想定外の事態」である。現実世界では、このような全くの想定外のものまで対策しろとは言われないが、この世界の人々は壁の外の状況をほとんど知らないばかりか、全く興味がない。想定外の大きさの巨人が近くにいないだけで、少し離れた場所には、もっともっと大きな巨人がいる可能性もあったのだ。それを知ろうとすることを怠ったため、物語の序盤に人類の3分の1ほどの犠牲が出てしまっている。

 それでも、この物語は現在のセキュリティ対策を取り巻く環境に比べると、だいぶまともだ。物語の中では大事な城壁を定期的に点検し、守る部隊が組織されている。もし、壁が壊れたらすぐに修理する仕組みもできている。現在のセキュリティ対策では、情報が漏えいしていることにも気づかない、すでに見えていないだけで、だだ漏れの状況に陥っている可能性も高い。現にここ1年ほどの間に国内で発生した「ベネッセ」や「日本年金機構」の事件も、情報漏えいしたことを顧客や別の組織から指摘されてはじめて内部調査を行い、漏えいした事実を知ったのだ。皆さんの会社も既にそんなだだ漏れの状態かもしれない。なぜならサイバー攻撃は、巨人とは違って眼に見えない。セキュリティが保たれていることを確認する手段を持っていないのだから。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ