サイバー攻撃対策を講じるうえで大切な3原則とは?(イラスト : TAKUMI-CG / PIXTA)
ITが進歩する一方、サイバー攻撃による情報ネットワークのインシデントも後を絶たない。『サイバーリスクの脅威に備える』を書いた東京大学生産技術研究所の松浦幹太教授に、対策を講じるうえで大切な明示性、首尾一貫性、動機づけ支援の3原則について聞いた。
極秘の防御技術でも、ほとんど意味がない
週刊東洋経済「ブックス&トレンド(著者インタビュー」の過去記事はこちら
──サイバーセキュリティでの攻防は直感で考えられることとかなり違うのですか。
攻撃者は、どのように対策を取るかわかったうえで、それを克服する手段を考えて襲いかかってくる。それも企業秘密を盗む、あるいは政府に嫌がらせするといった「高レベル」でのことと誤解されがちだが、そうとは限らない。インターネットが張られていれば、瞬時に狙いの場所に飛んでいける。悪い道具を作る人はわずかしかいないとしても、そのアクションはネット上にすぐに広がる。そうした人が世界にたった一人でもいれば一瞬にして世界中が巻き込まれる。そういう時代なのだ。基本的に直感ではわからない現象がたくさんある。
──「極秘の防御技術を使っているので安全」も通用しない?
それも多くの問題を含んでいる。極秘の防御技術で守っているといってもほとんど意味がない。
まず、その技術の開発に携わった人たちが絶対裏切らないぐらいの高い待遇で雇われているかが問題だ。秘密といっても、今や技術はコモディティ化が当たり前で、内容を標準化しないと普及しないし、互換性もないことになる。仕様を公開しなければ標準化できない。広く使えて便利で安全性に納得できるというものは、極秘の状態では期待できない。
──軍事や外交といった特殊用途ならば。
実際には、国際紛争の最前線でも一般に使われているものと原理的には同じ技術が使われている。少しパラメーターサイズを変えるなどの細かな違いはあるが。それはなぜか。今、安全保障の現場で何か作戦行動が取られるとき単独の国で行う事例はまれだ。しかも、そのつど組む相手が変わって、合同で作戦が実行される。そこで自分の軍隊だからと独自に開発した極秘のものなど使えるわけがない。少しアレンジするにしても、現有の民生技術を使う。軍事でさえそうなのだ。
トピックボードAD
有料会員限定記事
ライフの人気記事
ログインはこちら