第2回 戦国ファンならわかる? 城郭の変遷とセキュリティ環境:日本型セキュリティの現実と理想(2/3 ページ)
サイバー攻撃やセキュリティ対策とは、そもそもどんなものなのだろうか。戦国時代の城郭の変化を参考に、セキュリティ対策の実像に迫ってみたい。
城郭は「山城」から「平城」へ
戦国時代の後半は、各大名の勢力拡大による大大名化が進んだ。武田信玄や上杉謙信のような天才的な武将の登場もあるが、なんと言っても1543年に伝わった鉄砲とその普及が一番のターニングポイントとなった。
その頃の鉄砲は、今の軍事兵器の自動小銃などと違って数分に1回しか発砲できず、スピードが遅いために威力は低く射程距離も短かった。それでも大量にそろえれば槍や弓矢とは比べ物にならない殺傷力があった。また、威力もそうだが、この切り札である鉄砲の数に乖離(かいり)があってはそもそも戦にならず一方的な殺りくになってしまうのだ。戦国最強のはずの武田家が惨敗した長篠の戦いが、その端的な例だ。そして、鉄砲を大量に手に入れ、敵に攻め込む大きな兵力とそれを支える兵站が整えられる経済力を持つ者が、圧倒的な勢力になっていったのである。
圧倒的な大兵力と大量の鉄砲を持った織田信長のような大大名が出てくると、「山城」にこもっていても、遠からずジリ貧になる。安土城のように交通の要衝や経済を抑える役割を持つ「平城」に変わっていった。つまり、直接的な城郭の防御力ではなく、経済活動そのものが攻撃であり、防御となっていった。
従来の防御構造から脱却できないセキュリティ対策
デジタル情報を守るセキュリティの歴史は、実は皆さんが思っているよりも短い。情報セキュリティは、元々暗号化技術から始まったといわれ、これを含めると数十年になるが、現在のようなセキュリティ対策の考え方や構造は、2000年前後のブロードバンドの普及から始まったと考えた方が理解しやすい。広帯域のネットワークによって常時接続が可能になり、攻撃側もいつでも地球の裏側にいても攻撃できるようになったからである。
その当時の情報セキュリティ対策の主役は、アンチウイルスソフトとファイアウォール(FW)の二枚看板だった。そして現在がどうかというと、実はその状況がほとんど変わっていない。上記の二枚看板の後にIPS(不正侵入防御)やWAF(Webアプリケーションファイアウォール)、次世代FWなどの製品がたくさん出てきたが、それらはアラートやインシデントの管理などのセキュリティのマネジメントのノウハウ(システムマネジメントとは異なるノウハウ)が必要で、このような運用管理ができない日本の企業などで、うまく機能しないのだ。
なぜ、代表的な二枚看板のセキュリティ製品がいまだにセキュリティ対策の主流であり続けるのか。その理由は、セキュリティをマネジメントする必要がないからだ。つまり、圧倒的に防御力が高いとか、機能で選ばれているわけではなく、入れっ放しにするだけでいいという理由からで、現在も主流であり続けている。
まるで、織田信長が数十万の兵力で囲んでいるにもかかわらず、相手は城郭があることに安心して篭城しているようなものだ。実質的に無効化されていることに気がつかないか、気がつかないフリをしているに過ぎない。しかも、城壁の中は既に味方に化けた敵兵で満ちており、その敵兵は鉄砲どころか、マシンガンやミサイルを持っているのだ。弓矢や槍のような時代遅れの武器にしか対応できないあなたの城は、すでに陥落している。
関連記事
- 【新連載】セキュリティインシデントが繰り返される理由
セキュリティ対策をしているにもかかわらず、標的型攻撃による情報漏えいなどのインシデントが後を絶たないのはなぜか――。業界通の筆者が、その理由を歴史からひも解く渾身の新連載。 - 「標的型攻撃ブーム」で騒ぐより先にやること
日本年金機構での情報漏えいを皮切りに、標的型攻撃に関する報道が相次ぐ。長年対策を呼び掛けてきたセキュリティ業界からは、「今度こそ適切な対応を」と願う声が上がる。 - 相次ぐサイバー攻撃被害 考え直したいセキュリティ対策
多くの組織がセキュリティ対策へ取り組んできた“はず”なのに、サイバー攻撃などの被害が止まないのは、なぜだろうか。セキュリティ対策の本質を考え直してみたい。 - 年金機構の漏えい事件は対岸の火事ではない
日本年金機構の情報漏えい事件は、対岸の火事ではない。明らかになった数々の管理体制の不備は、マイナンバー制度で危ないとされる企業のリスクと同じだからだ。
Copyright © ITmedia, Inc. All Rights Reserved.