第30回 日本の終戦までの最後の1年間とサイバーセキュリティの現状の共通点:日本型セキュリティの現実と理想(3/4 ページ)
日本は1945年8月15日に終戦を迎えた。日中戦争に始まる戦いの末期は防戦一方となり、生命線として定めた境界線を突破される状況に追い込まれた。日本にとってこの大きなターニングポイントから、現在のサイバーセキュリティを考えてみたい。
“魔法の仕組み”が普及するための鍵
しかし現時点では、この「NIRVANA改」のような仕組みを世の中のあらゆる組織や企業が構築して運用することはまだ難しい。なぜなら、この仕組みは高度な知識を持った技術者がネットワーク全体の構造と内部のポイント深く理解したうえで、セキュリティシステム全体を設計・構築しなければ、性能を発揮できないからだ。
そして、この仕組みを構築しただけでは、ほとんど価値がない。攻撃を検知し、その攻撃の特性・状況に都度対応して封じ込める(先ほど述べたセキュリティマネジメントの)作業ができるセキュリティの知識を持つ専門家が運用しなくてはならない。この肝心な専門家の絶対数が足りないのだ。
効果的なセキュリティ対策をめざそうとすると、結局は「セキュリティ人材の育成」という根源的な課題にたどり着く。いくら仕組みがあっても、その仕組みを動かせる人材のスキルセットは何か、人材となり得る人数をどう確保するか、そして、その人材のキャリアパス(専門家になってからの10〜20年後)をどうするかという、一つひとつが大き過ぎる課題を幾つも解決しないといけない。
筆者は、「セキュリティ分野にこそAI(人工知能)を使った自動化で解決!」と考え、そのような技術やツールが生まれていないかとリサーチを続けているが容易には見つからない。やはり、これこそ魔法のようなもので、そんな都合の良いものは一朝一夕にはできないのだろう。
このように、魔法の仕組みがあっても、その普及のためにも魔法が必要という堂々巡りになってしまうのが、今の日本のセキュリティ対策の現状だ。AIは自動運転がどんどん現実化に近づいているように、セキュリティ分野での利用はあと一歩のところにまで来ている気もするが、それには、さらに新たな魔法が必要となる――という永久に終わらない無限ループのような状況でないとも言い切れないのだろう。
関連記事
- 第20回 戦艦大和の防御構造に学ぶ効率的な守り方(前編)
4月7日は戦艦「大和」が沖縄に向かう途中の坊津沖に沈没してから71年にあたる。今回はこの戦艦「大和」の防御構造を例に、当時の日本と同様にいまの限られたリソースで守らなければならない情報セキュリティの効率的な守り方について考える。 - 第21回 戦艦大和の防御構造に学ぶ効率的な守り方(後編)
前回は、世界最大の大砲と防御力を持つ戦艦「大和」が艦隊決戦を想定した設計だったことによる悲劇について述べたが、今回は「大和」の防御思想や防御構造が現在の情報セキュリティ対策の参考になる部分について掘り下げよう。 - 第17回 「標的型メール訓練」がもてはやされる理由
ここ数年、セキュリティ対策として急速に市場で認知されたのが「標的型メール訓練」である。今回はこの賛否両論あるサービスの有効性と実施しなければならない理由について述べてみたい。 - 第13回 個人情報偏重の日本の漏えい対策、“機密”視点で考えるには?
前回はドラマでも人気の「下町ロケット」を題材に、日本の一般企業で機密情報の厳密な管理は行われていないことやその理由を考察してみた。今回は企業が機密情報の定義や管理をどうすべきかについて述べていく。
Copyright © ITmedia, Inc. All Rights Reserved.