サイバー攻撃に対して｢裸同然｣日本のお粗末さ 対策は後手後手､手口は日々変化し巧妙化

サイバーセキュリティで不可欠なのが、「サイバー脅威インテリジェンス」です。「インテリジェンス」には、知性、知能のほか、情報や諜報という意味があります。サイバーセキュリティを考えるうえでのインテリジェンスとは、さまざまな情報源から断片的なデータを集めて文脈のつながった情報（インフォメーション）にし、さらに吟味して総合的分析を加え、次に取るべき行動について意思決定するための判断材料となるものです。

ITという用語にも使われる「情報（インフォメーション）」は、裏付けのない断片情報も含まれ、比較的どこででも入手できます。しかしインテリジェンスはインフォメーションを集めて、さまざまな人の知見と分析を加え、特定の人々の意思決定に役立てようとしている分、量が限られる反面、価値は高まります。

「サイバー脅威インテリジェンス」はまた、大きな視野に立って、サイバー攻撃や攻撃者という脅威についての全体像を守る側に示し、現場の技術者たちが今すぐに取るべき技術的な対策や、経営層が検討すべき事業戦略上の留意点を教えてくれるものでもあります。これをサービスとしてレポートやポータルサイトで提供するサイバーセキュリティ企業も存在します。

守る側は疲弊する

サイバー攻撃の手法や攻撃者について知って初めて、組織は最適な防御策を取ることができるのです。少しでも侵入が成功する確率を下げ、たとえ1カ所の守りを攻撃者に突破されたとしても、被害の拡大を最小限にとどめられるように、そして攻撃者の侵入をなるべく早く見つけられるようにすることが必要です。まるで城壁や堀に囲まれた城砦のように、幾重にも守りを固める「多層防御」を進めなければなりません。

『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』（書影をクリックすると、アマゾンのサイトにジャンプします）

ITを使う限り永遠に続く攻撃者との戦いにおいて、守る側はどうしても疲弊します。そして、自分たちのサイバーセキュリティ対策が自己満足に終わっていないか確かめるだけの余裕がなくなりがちです。

100％完璧な防御はありえない以上、あえて攻撃者の視点に立って自らのサイバーセキュリティ対策を見直さない限り、場当たり的なものに終わり、遅かれ早かれ盲点を突かれ、サイバー攻撃の被害を受けてしまうでしょう。しかも、被害に数カ月もの間、気づかないかもしれません。

私が近刊『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』を書くに至った理由は、日本がこれまで培ってきた、日本を日本たらしめている国柄、民主主義、経済力、知見、安心安全が、姿の見えない卑怯卑劣な攻撃者に盗まれ放題、操作され放題になっては絶対にならないと思うからです。

そのような事態を防ぐには、サイバー攻撃の実情とサイバーセキュリティについて一般の方々にも理解していただき、防御態勢や人材を支えていくことが不可欠です。

著者フォローすると、松原 実穂子さんの最新記事をメールでお知らせします。