第21回 戦艦大和の防御構造に学ぶ効率的な守り方(後編):日本型セキュリティの現実と理想(3/3 ページ)
前回は、世界最大の大砲と防御力を持つ戦艦「大和」が艦隊決戦を想定した設計だったことによる悲劇について述べたが、今回は「大和」の防御思想や防御構造が現在の情報セキュリティ対策の参考になる部分について掘り下げよう。
対空防御の進化
結論として「大和」の最大の問題は、その機能や構造の欠陥ではなく、計画時に世界では一般的だった艦隊決戦が“想定外”になるという変化に対応できなかったことだ。艦隊決戦のための最大の強みが、竣工時点(真珠湾攻撃後の1941年12月16日)で時代遅れになり、航空兵器が主役となってしまった。これは、「大和」自身が航空機による攻撃によって沈没した事実が証明してしまった。
それでも「大和」は、海戦の主役が戦艦から航空機に移っていく変化へ手をこまねいていたわけではなく、当初想定していなかった対空防御の対策を以下の表のように順次増強していった。
このような対空防御を装備しても、「大和」が沈没した「坊の浦海戦」での戦果は400機近い航空機のうち10機程度であった。しかし、この結果が対空防御の対策が全くの徒労だったということを示すわけではない。そもそも艦船からの対空砲火は航空機を打ち落とす目的ではなく、自由に攻撃させないよう邪魔をすることにある。敵の航空機の撃墜は味方の戦闘機が実施するからだ。
それに米軍の航空機の目標が「大和」であるのに対して、「大和」の目的は沖縄にいる米軍の艦隊や地上施設などの破壊が目的だ。つまり、「大和」が装備していた対空砲火の装備は、高速で飛行する米軍の戦闘機へ当てることが難しいという点を差し引いても、そもそも目的が違っていたわけだ。
戦艦「大和」の最期と現在の日本のセキュリティ対策
ほとんど戦果のない「大和」は、その1艦の建造だけで当時の日本の国家予算の3%も費やした。世界最高峰の技術を駆使したにも関わらず、兄弟艦の「武蔵」と同様にほとんど戦果はなかった。この悲劇の原因は「登場時点に既に時代遅れ」ということに尽きる。
しかし、この「大和」の運命を「時代の先を見通せなかった」と笑うことできないだろう。現在のサイバー攻撃は非常に盛んで、世界の大国同士が名指しで相手国を批判し合っているような状況にもあり、サイバー空間は、陸・海・空・宇宙に続く「第5の戦場」とまで言われる。今の日本は本当に「時代の先を見通せている」のだろうか。
国家レベルのサイバーセキュリティ戦略、関係する各組織の出すパブリックコメントや動きを見ても、それが時代を先読みした先進的な戦略かどうかの判断は筆者にはできないが、少なくとも海外は日本より先進的であり、日本はかなり遅れてしまっている。その原因や理由はいくつもあり、少なくともこのまま“見えない”サイバー攻撃者によるインシデントが収まっていくことはなく、むしろ拡大してしまうだろう。
戦艦「大和」の“やまと”は、日本そのものを指す言葉でもある。今から71年前に戦艦の「大和」は沈んでしまったが、日本の滅亡は免れた。筆者には船の「大和」が、日本という国家の身代わりになってくれたのかもしれないとも思えてしまう。
現代の日本は70年以上もの間、戦争を経験していない。しかし、サイバー空間では今この瞬間にも戦争の前哨戦(サイバー空間の諜報戦)と言ってもおかしくない状況が世界中で行われている。これは“見える場所”から“見えない”サイバー空間へ戦場が移っただけなのかもしれない。
第一次世界大戦からの大きな世界の流れの中で存亡の危機に瀕した日本は、世界最高の18インチ砲という攻撃力を持ち、それに負けない高い防御力を持つ「大和」を建造した。現在の日本も「失われた10年」といわれた時代が既に20年以上となり、その状況は昔と似ているようにも思える。現在の日本のセキュリティ対策は、もしかしたら登場時に時代遅れとなっていた「大和」と同程度の防御すらもできていない対策に、やはり「大和」以上のコストをかけているだけではないか――筆者は懸念している。
武田一城(たけだ かずしろ) 株式会社日立ソリューションズ
1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。
- TechTarget連載:今、理解しておきたい「学校IT化の現実」/失敗しない「学校IT製品」の選び方
- 著書「内部不正対策 14の論点」(共著、JNSA/組織で働く人間が引き起こす不正・事項対応WG)
関連記事
- 第20回 戦艦大和の防御構造に学ぶ効率的な守り方(前編)
4月7日は戦艦「大和」が沖縄に向かう途中の坊津沖に沈没してから71年にあたる。今回はこの戦艦「大和」の防御構造を例に、当時の日本と同様にいまの限られたリソースで守らなければならない情報セキュリティの効率的な守り方について考える。 - 第18回 機動戦士ガンダムの量産型モビルスーツから学ぶセキュリティ戦略
今回は「機動戦士ガンダム」の世界観を題材に、セキュリティ対策とそのための戦略を考えるヒントを提示してみたい。 - 第19回 過去10年の「情報セキュリティ10大脅威」にみる戦いの歴史
IPAの「情報セキュリティ10大脅威 2016」が例年より早い2月15日に公開(順位のみ)された。今回はこの10大脅威の過去10年間の変遷を見ながら、現在の情報セキュリティをおける本当の脅威は何なのかを紐解きたい。 - 第16回 標的型攻撃が生んだセキュリティビジネスの“光と影”
セキュリティ業界が活況だ。APT攻撃とも呼ばれる2011年の事件をきっかけに、新たな光が射したが、その分だけ影も色濃く出てしまった。標的型攻撃からセキュリティビジネスの本質について述べる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.