第3回 「進撃の巨人」で理解する多層防御:日本型セキュリティの現実と理想(2/3 ページ)
標的型攻撃で必要性が叫ばれる「多層防御」。しかし、日本ではあまり浸透しない。その理由を「進撃の巨人」の世界から探ってみたい。
どこか似ているあの巨人に襲われるアニメ
ここまで考えてふと思ったのは、昨日までの安定が突如崩れ去る、という状況が何かに似ていることだ。ここ数年ブームになっている、壁の中の人々が巨人に襲われる「進撃の巨人」というアニメである。
この物語の世界観は、非常に特殊で面白い。その世界の人間は直径1,000キロ弱の三層の壁に守られた限られた場所でしか生息できない。その壁は約100年間、人間を捕食する巨人から守ってくれた。その中の人間は100年間の安寧により、壁の外に興味すら抱かなくなった。「壁の外の巨人が中に入ってきたらどうするか?」と心配しているのは、主人公の少年とごく一部の人間だけなのだ。
まさにこの構図は、現在のセキュリティ対策の状況と一致してしまう。自分たちが頼っている壁がすでに時代遅れになり、しかも、効果がどんどん低下していることを数年も前に分かり切っているにも関わらず、対策をしない。同じように、サイバー攻撃をしてくるハッカーがどんなに技術を高めていて、自分たちの大事な情報や、時には金銭そのものを狙ってくる状況だ。すでにそれなりの予算と人的リソースをかけて構築したセキュリティ対策という城壁の中に入られているにも関わらず、見て見ぬふりを続けているのだ。
ある日突然壊される壁と無効化されるセキュリティ対策
この物語で巨人から人間を守る三層の壁の高さは50メートルである。巨人の高さは最大でも15メートルほどで、知能もあまり高くはない。よじ登ることもできなかった。しかし、この物語の冒頭では突如60メートルほどの超大型巨人が現れて、壁の一部を壊してしまうのだ。
これはいわゆる「想定外の事態」である。現実世界では、このような全くの想定外のものまで対策しろとは言われないが、この世界の人々は壁の外の状況をほとんど知らないばかりか、全く興味がない。想定外の大きさの巨人が近くにいないだけで、少し離れた場所には、もっともっと大きな巨人がいる可能性もあったのだ。それを知ろうとすることを怠ったため、物語の序盤に人類の3分の1ほどの犠牲が出てしまっている。
それでも、この物語は現在のセキュリティ対策を取り巻く環境に比べると、だいぶまともだ。物語の中では大事な城壁を定期的に点検し、守る部隊が組織されている。もし、壁が壊れたらすぐに修理する仕組みもできている。現在のセキュリティ対策では、情報が漏えいしていることにも気づかない、すでに見えていないだけで、だだ漏れの状況に陥っている可能性も高い。現にここ1年ほどの間に国内で発生した「ベネッセ」や「日本年金機構」の事件も、情報漏えいしたことを顧客や別の組織から指摘されてはじめて内部調査を行い、漏えいした事実を知ったのだ。皆さんの会社も既にそんなだだ漏れの状態かもしれない。なぜならサイバー攻撃は、巨人とは違って眼に見えない。セキュリティが保たれていることを確認する手段を持っていないのだから。
関連記事
- 第2回 戦国ファンならわかる? 城郭の変遷とセキュリティ環境
サイバー攻撃やセキュリティ対策とは、そもそもどんなものなのだろうか。戦国時代の城郭の変化を参考に、セキュリティ対策の実像に迫ってみたい。 - 【新連載】セキュリティインシデントが繰り返される理由
セキュリティ対策をしているにもかかわらず、標的型攻撃による情報漏えいなどのインシデントが後を絶たないのはなぜか――。業界通の筆者が、その理由を歴史からひも解く渾身の新連載。 - 「標的型攻撃ブーム」で騒ぐより先にやること
日本年金機構での情報漏えいを皮切りに、標的型攻撃に関する報道が相次ぐ。長年対策を呼び掛けてきたセキュリティ業界からは、「今度こそ適切な対応を」と願う声が上がる。 - 相次ぐサイバー攻撃被害 考え直したいセキュリティ対策
多くの組織がセキュリティ対策へ取り組んできた“はず”なのに、サイバー攻撃などの被害が止まないのは、なぜだろうか。セキュリティ対策の本質を考え直してみたい。
Copyright © ITmedia, Inc. All Rights Reserved.