セキュリティの論点

セキュリティを“善と悪”から考える

中山貴禎(ネットエージェント) 2013年12月27日 07時30分

  • このエントリーをはてなブックマークに追加

 今年は、前回掲載した通り、国内でしか使われていないアプリケーションの脆弱性を突く日本限定のゼロデイ攻撃が目立ち、単なるクラッカー集団の犯行というよりも、どこからかの依頼や要望を受けて起きたと推測されるインシデント(情報セキュリティ事件、事故)が多かったように感じます。

 Anonymousによる私的制裁をはじめとしたハクティビズムの顕在化、国際的なサイバーテロといった話題もよく耳にしました。Edward Snowden氏による機密情報暴露も大きな話題でした。逆にビジネスとしてのブラックマーケットもモバイル分野の拡充を含め、ますます脅威の度合いを高めています。

 こうした状況を受け、情報セキュリティの話題そのものに「正義と悪」というキーワードを絡めたり、対象が「正義」なのか「悪」なのかを考えさせたりといった話題の振り方も2013年は目立ったように感じ、アメリカでセキュリティのトレーナーから聞いた話を思い出しました。

 アメリカに「SANS Institute」という機関があります。情報セキュリティ分野の調査や研究、トレーニング、教育機関として1989年に設立され、SCOREと呼ばれるプロジェクトの運営、米国連邦捜査局(FBI)と共同での脆弱性リスト作成や発表などの役割を担っています。

 以前、このSANSにてインシデントハンドラー(事故対応チームリーダー)のトレーニングを受けましたが、中身の濃い充実したものでした。ここで言うインシデントハンドラーというのは、インシデントが発生した際の対応全体をハンドリング(制御、指揮)する者を指します。

 このハンドラーの役割を刑事ドラマで例えるなら、スペシャリストに的確な指示を出す「捜査本部」の役割といったところでしょうか。DNA鑑定の専門家や監察医、ネゴシエーターや各捜査官などといったスペシャリストたちを適材適所に配置し、彼らが扱う特殊な機器や薬品などを調達します。このSANSのシニアインストラクターの言葉を良く覚えています。

 「われわれのようなハンドラーは、残念ながらわれわれの子どもの代にもまだ存在しているだろう。だが、孫の代にはもう存在しない職種であってほしい。この仕事に関わる者は、強い意志(determine)を持つ者でなくてはならない。間違っても、安易なヒロイズムなどで関わろうとしてはならない」

 誰もが安全に、安心して使えるように従事する職業は、消防や警察などさまざまな職種があります。これらに共通しているのは「利用する当事者からはまず見えない」仕事であるということだと思います。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]