第26回 「標的型攻撃対策」ブームの終わりとその先にあるもの：日本型セキュリティの現実と理想（4/4 ページ）

[武田一城，ITmedia]

今後、この連載を通して訴えたいこと

　このように攻撃者の基本行動は、その目的が個人的な恨みやイデオロギーではなく、金銭であれば“より脆弱な箇所を見つけることで、より効率的に目的を達成（金銭を得る）する”ことにある。だから「水は高きより低きに流れる」という故事のように、攻撃対象がシフトしていくことはごく自然といえる。

　そう考えると、これから攻撃者たちのターゲットとなるのは、セキュリティの専門家の方ががっちり守っている重要機密情報から、皆さんの所属するような一般企業の“ちょっと重要という程度の情報”にどんどんシフトしていくというのが自然な流れかもしれない。そうなると、従業員一人ひとりが比較的シンプルな方法で無差別に狙われる可能性が高い。

　最新の高度な攻撃手法にも耐えられるセキュリティ対策の製品やサービス、高度な対策が実施できるホワイトハッカーなどの人材は非常にコストがかかるし、その育成にも時間がかかる。それと同様に、高度なサイバー攻撃ができる人材の育成にも時間やコストがかかる。

　こうした変化が予想されるので、筆者はこの連載で普段セキュリティ対策に携わってない一般の人にも興味がありそうなアニメや歴史、その時々の話題に触れながら、セキュリティの現実と理想について紹介してきた。また、セキュリティ対策部門に在籍するような一定の知識のある人にも、“こんなたとえ話がある”というように業務その他で活用していただきたいとも思う。

　セキュリティに関する先進的、先鋭的な技術論や手法だけでなく、一般の皆さんのセキュリティ意識や対策のすそ野を拡げて（時代遅れの単純な攻撃にひっかからない）堅牢な社会ができる一助になれば幸いだ。難しいと思われがちなセキュリティの課題を専門家に任せるのではなく、一人ひとりの意識を高めることによって全体を強固にできる社会構造を実現したいというのが筆者の願いである。

　次からもさまざまな例えやトレンドに触れつつ、皆さんのセキュリティ対策に役立つ話題や視点を展開していくつもりだ。

武田一城（たけだ かずしろ）　株式会社日立ソリューションズ

1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。

• TechTarget連載：今、理解しておきたい「学校IT化の現実」／失敗しない「学校IT製品」の選び方
• 著書「内部不正対策 14の論点」（共著、JNSA／組織で働く人間が引き起こす不正・事項対応WG）