第2回 戦国ファンならわかる? 城郭の変遷とセキュリティ環境:日本型セキュリティの現実と理想(3/3 ページ)
サイバー攻撃やセキュリティ対策とは、そもそもどんなものなのだろうか。戦国時代の城郭の変化を参考に、セキュリティ対策の実像に迫ってみたい。
城郭が「平城」に変化したように情報セキュリティ対策も変えるべき
このようにセキュリティ対策を取り巻く環境は、戦国時代後半のように激変している。いつまでもすでに無効化された城壁の影に隠れるだけのセキュリティ対策や、何か問題が起きたらとりあえず利用禁止することをセキュリティ対策とすることは避けるべきだ。
それでも城郭は、前回も記した「多層防御」の構造を持っている。さらには、他の城の良い点などを参考にして修築や改築によるブラッシュアップを図り、防御力を高めている。それほど役に立たない製品を導入して放置して対策したことになっている現代のセキュリティ対策よりは数段マシだ。
もちろん、サイバー攻撃では直接的に命を奪われることはないし、何より人の眼には見えないので危機感も薄い。さらに致命的なのは、一般的な日本企業では経営者が責任を取るところがまだまだ少ない。そのため、入れたままにしただけの対策製品を定期的に入れ替える(減価償却を迎える5年ごとのリプレース)行為が続いているだけだ。
同じような機能しかない対策製品を定期的に入れ替えるだけでは、極端に防御力が上がることはない。しかし攻撃者のハッカーたちは、順調に巧妙で効率的な攻撃手法を編み出し、みなさんに向けて楽な戦闘を続けている。ハッカーたちの攻撃力が高まり、防御側は簡単に攻略されてしまう状況になったというわけだ。
つまり、いま必要なのは、現状の防御に対する危機感である。今からでも遅くはない。情報セキュリティの防御構造を変革する必要性を認識していただきたい。
今回は連載の序盤ということもあり、自己紹介を兼ねてこのような特殊な説明をさせていただいた。次は前回も触れたた「多層防御」の仕組みについて、人間が巨人に襲われる“あのアニメ”の世界観を使って分かりやすく(?)説明したい。
武田一城(たけだ かずしろ) 株式会社日立ソリューションズ
1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。
- TechTarget連載:今、理解しておきたい「学校IT化の現実」/失敗しない「学校IT製品」の選び方
- 著書「内部不正対策 14の論点」(共著、JNSA/組織で働く人間が引き起こす不正・事項対応WG)
関連記事
- 【新連載】セキュリティインシデントが繰り返される理由
セキュリティ対策をしているにもかかわらず、標的型攻撃による情報漏えいなどのインシデントが後を絶たないのはなぜか――。業界通の筆者が、その理由を歴史からひも解く渾身の新連載。 - 「標的型攻撃ブーム」で騒ぐより先にやること
日本年金機構での情報漏えいを皮切りに、標的型攻撃に関する報道が相次ぐ。長年対策を呼び掛けてきたセキュリティ業界からは、「今度こそ適切な対応を」と願う声が上がる。 - 相次ぐサイバー攻撃被害 考え直したいセキュリティ対策
多くの組織がセキュリティ対策へ取り組んできた“はず”なのに、サイバー攻撃などの被害が止まないのは、なぜだろうか。セキュリティ対策の本質を考え直してみたい。 - 年金機構の漏えい事件は対岸の火事ではない
日本年金機構の情報漏えい事件は、対岸の火事ではない。明らかになった数々の管理体制の不備は、マイナンバー制度で危ないとされる企業のリスクと同じだからだ。
Copyright © ITmedia, Inc. All Rights Reserved.