サイバー攻撃にかなう完璧な防御技術はない

日本の経営者には危機感が足りない

サイバー攻撃対策を講じるうえで大切な3原則とは?(イラスト : TAKUMI-CG / PIXTA)
ITが進歩する一方、サイバー攻撃による情報ネットワークのインシデントも後を絶たない。『サイバーリスクの脅威に備える』を書いた東京大学生産技術研究所の松浦幹太教授に、対策を講じるうえで大切な明示性、首尾一貫性、動機づけ支援の3原則について聞いた。

極秘の防御技術でも、ほとんど意味がない

週刊東洋経済「ブックス&トレンド(著者インタビュー」の過去記事はこちら

──サイバーセキュリティでの攻防は直感で考えられることとかなり違うのですか。

攻撃者は、どのように対策を取るかわかったうえで、それを克服する手段を考えて襲いかかってくる。それも企業秘密を盗む、あるいは政府に嫌がらせするといった「高レベル」でのことと誤解されがちだが、そうとは限らない。インターネットが張られていれば、瞬時に狙いの場所に飛んでいける。悪い道具を作る人はわずかしかいないとしても、そのアクションはネット上にすぐに広がる。そうした人が世界にたった一人でもいれば一瞬にして世界中が巻き込まれる。そういう時代なのだ。基本的に直感ではわからない現象がたくさんある。

──「極秘の防御技術を使っているので安全」も通用しない?

それも多くの問題を含んでいる。極秘の防御技術で守っているといってもほとんど意味がない。

まず、その技術の開発に携わった人たちが絶対裏切らないぐらいの高い待遇で雇われているかが問題だ。秘密といっても、今や技術はコモディティ化が当たり前で、内容を標準化しないと普及しないし、互換性もないことになる。仕様を公開しなければ標準化できない。広く使えて便利で安全性に納得できるというものは、極秘の状態では期待できない。

──軍事や外交といった特殊用途ならば。

実際には、国際紛争の最前線でも一般に使われているものと原理的には同じ技術が使われている。少しパラメーターサイズを変えるなどの細かな違いはあるが。それはなぜか。今、安全保障の現場で何か作戦行動が取られるとき単独の国で行う事例はまれだ。しかも、そのつど組む相手が変わって、合同で作戦が実行される。そこで自分の軍隊だからと独自に開発した極秘のものなど使えるわけがない。少しアレンジするにしても、現有の民生技術を使う。軍事でさえそうなのだ。

次ページ極秘という言葉にだまされてはいけない
関連記事
Topic Board トピックボード
人気連載
Trend Library トレンドライブラリー
  • コメント
  • facebook
0/400

コメント投稿に関する規則(ガイドライン)を遵守し、内容に責任をもってご投稿ください。

Access Ranking
  • 1時間
  • 24時間
  • 週間
  • 月間
  • いいね!

※過去48時間以内の記事が対象

※過去1ヵ月以内の記事が対象

※過去1ヵ月以内の記事が対象

※過去1ヵ月以内の記事が対象

※週間いいね数のランキングです。

トレンドウォッチ
行き詰まる東電支援<br>原発最後の選択

賠償費用も廃炉費用も想定から大きく上振れし、東電支援スキームは破綻の瀬戸際。東電の発電所を売却し、その代金を賠償や廃炉費用に充て、東電を送配電会社に再編する構想が浮上。