編集部からのお知らせ
PickUp! オンラインストレージの進化と課題
HCIの記事をまとめた資料ダウンロード
セキュリティの論点

攻撃は防御より常に素早い--システムが守りにくくなっている理由を考える - (page 3)

中山貴禎(ネットエージェント)

2013-12-17 07:30

 例えて言うなら、日頃から散らかしっぱなしの部屋のどこかに置いておいた、大切な人から預かった大切な指輪。それをなくしたことに気付くのは、実際に失くしてからどのくらい経った後のことでしょうか。気付くのが遅れると、それだけ発見の可能性は低くなります。こうした状況で、例えばその部屋の管理人(=社員、担当者など)を信じているからと安易に責任を委ねる(=押し付ける)というのは、あまりに当人が気の毒というものでしょう。

 散らかってしまった部屋は、恐らくウェブサイトだけに限った話ではないでしょう。実際はそのほとんどが、こういった状況下に陥ってしまっているのではないでしょうか。そして、そうした現状を憂い、いざ「大掃除をしよう」と考えてはみたものの、それにかかるさまざまなコストや障害を前に断念せざるを得ないケースも少なくないのではないかと思います。

考えられる対策は

 もしこういった状況下で、一部に近々リプレースを予定しているシステムがあり、そのリプレース対象にバージョンアップが発生した場合、多くの担当者は実施に二の足を踏むのではないでしょうか。現実問題、そのコストを支払うのが現実的かどうかは、組織にとって大きな問題となるでしょう。

 この場合、次善の策は、とりあえず片付けは後回しにして別途「入り口と出口で所持品検査をする」とか「各通路に検問を設けて所持品検査をする」という、少なくとも部屋から「大切な指輪」が外に出ていかないようにする方法です。

 これも、例えば警備員を入り口に配置して関係者以外を入らせない(侵入検知、防止)方法や、セキュリティカードで入退室を管理する(ログ管理、監視)方法、監視カメラで24時間常にすべての記録を取る(パケットキャプチャ)などさまざまな方法があります。どんな部屋なのか、部屋の中にあるモノの重要度はどの程度なのかなどによって適切な方法を採用すると良いでしょう。

 情報の記録や共有に用いられる新しいアプリケーション、新しいデバイス、新しいツールが登場すれば、攻撃者はそこをついてきます。新しいモノ、進歩したモノは「人々の生活をより便利に、楽に、楽しく変えてくれる」はずですが、企業セキュリティの場合、一概にそうはならないようです。

中山貴禎
トヨタや大手広告代理店など、さまざまな業界を渡り歩き、2010年1月よりネットエージェント取締役。機密情報外部流出対策製品のPM兼務。クラウド関連特許取得、米SANSにてトレーニング受講等、実務においても精力的に活動。

Keep up with ZDNet Japan
ZDNet JapanはFacebookTwitterRSSメールマガジンでも情報を配信しています。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]