【新連載】セキュリティインシデントが繰り返される理由:日本型セキュリティの現実と理想(3/3 ページ)
セキュリティ対策をしているにもかかわらず、標的型攻撃による情報漏えいなどのインシデントが後を絶たないのはなぜか――。業界通の筆者が、その理由を歴史からひも解く渾身の新連載。
本質的なセキュリティ対策の必要性
巧妙化・高度化するサイバー攻撃に対抗する手段は、実はずいぶん前から明確に定義されている。「多層防御」といわれる防御構造だ。この言葉が一般化したのは、前出の2011年の三菱重工での標的型攻撃事件からなので、もう4年になるが、この防御構造はまだまだ普及したとはいえない状況だ。
従来の防御思想は、中には一切入れない「境界防御」の思想だった。しかし攻撃手法の進化はもちろん、より効率的な方法をハッカーが自由に選択できる現在では、そんな理想的な防御思想は完全に絵に描いた餅となってしまった。
その代わりに、あまり大事ではないエリアをいくつかの層(多層)にすることで、サイバー攻撃者をしているハッカーに手間と時間をかけさせ、諦めさせる。つまりは、時間稼ぎや嫌がらせをするのである。ただし、単なる時間稼ぎや嫌がらせで終わるわけではない。そこにいろいろなセンサー(実際にはログの解析や相関分析をリアルタイムする仕組み)を備えておくことで、本当に重要な情報にたどり着く前に対策を取れるようにする。
「多層防御+マネジメント」普及への壁
しかし、この多層防御によるセキュリティ対策は、まさに「言うは易く行うは難し」である。その最大の壁はセキュリティ人材だ。この防御方法を取るためには、サイバー攻撃の手法はもちろん、ネットワークやサーバなどのシステム基盤全般の知識が必要だ。さらにログの相関分析をする場合は、これにデータサイエンティストの素養も必要だ。このような高度な人材を探してもそう簡単には見つからないし、育成も非常に難しい。
そして、この人材がいることで安全が本当に保たれるようになって、はじめてセキュリティマネジメントの仕組みが機能する。このセキュリティマネジメントによる的確な対応が機能してこそ、先ほどの多層防御による時間稼ぎと嫌がらせがようやく機能する。この大きな壁を越えなくては、本格的なセキュリティ対策は実施できないのだ。
次回は、このなかなか普及しない“多層防御+セキュリティマネジメント”について、戦国時代の城の構造がどのように変化して行ったかを例に解説したい。戦国時代の防御構造と現代の情報セキュリティ対策の変遷を比較してみるのが分かりやすいと思われるからだ。戦国時代に興味ある人は、ぜひ楽しみながら理解してもらえれば幸いである。
武田一城(たけだ かずしろ) 株式会社日立ソリューションズ
1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。
- TechTarget連載:今、理解しておきたい「学校IT化の現実」/失敗しない「学校IT製品」の選び方
- 著書「内部不正対策 14の論点」(共著、JNSA/組織で働く人間が引き起こす不正・事項対応WG)
関連記事
- 「標的型攻撃ブーム」で騒ぐより先にやること
日本年金機構での情報漏えいを皮切りに、標的型攻撃に関する報道が相次ぐ。長年対策を呼び掛けてきたセキュリティ業界からは、「今度こそ適切な対応を」と願う声が上がる。 - 相次ぐサイバー攻撃被害 考え直したいセキュリティ対策
多くの組織がセキュリティ対策へ取り組んできた“はず”なのに、サイバー攻撃などの被害が止まないのは、なぜだろうか。セキュリティ対策の本質を考え直してみたい。 - 年金機構の漏えい事件は対岸の火事ではない
日本年金機構の情報漏えい事件は、対岸の火事ではない。明らかになった数々の管理体制の不備は、マイナンバー制度で危ないとされる企業のリスクと同じだからだ。 - 年金機構の情報漏えい、組織の問題点を探る
6月1日に約125万件もの情報漏えいを発表した「日本年金機構」。情報セキュリティなどの状況がどうだったのかについて考察してみたい。
Copyright © ITmedia, Inc. All Rights Reserved.