セキュリティの論点

セキュリティを“善と悪”から考える

中山貴禎(ネットエージェント)

2013-12-27 07:30

 今年は、前回掲載した通り、国内でしか使われていないアプリケーションの脆弱性を突く日本限定のゼロデイ攻撃が目立ち、単なるクラッカー集団の犯行というよりも、どこからかの依頼や要望を受けて起きたと推測されるインシデント(情報セキュリティ事件、事故)が多かったように感じます。

 Anonymousによる私的制裁をはじめとしたハクティビズムの顕在化、国際的なサイバーテロといった話題もよく耳にしました。Edward Snowden氏による機密情報暴露も大きな話題でした。逆にビジネスとしてのブラックマーケットもモバイル分野の拡充を含め、ますます脅威の度合いを高めています。

 こうした状況を受け、情報セキュリティの話題そのものに「正義と悪」というキーワードを絡めたり、対象が「正義」なのか「悪」なのかを考えさせたりといった話題の振り方も2013年は目立ったように感じ、アメリカでセキュリティのトレーナーから聞いた話を思い出しました。

 アメリカに「SANS Institute」という機関があります。情報セキュリティ分野の調査や研究、トレーニング、教育機関として1989年に設立され、SCOREと呼ばれるプロジェクトの運営、米国連邦捜査局(FBI)と共同での脆弱性リスト作成や発表などの役割を担っています。

 以前、このSANSにてインシデントハンドラー(事故対応チームリーダー)のトレーニングを受けましたが、中身の濃い充実したものでした。ここで言うインシデントハンドラーというのは、インシデントが発生した際の対応全体をハンドリング(制御、指揮)する者を指します。

 このハンドラーの役割を刑事ドラマで例えるなら、スペシャリストに的確な指示を出す「捜査本部」の役割といったところでしょうか。DNA鑑定の専門家や監察医、ネゴシエーターや各捜査官などといったスペシャリストたちを適材適所に配置し、彼らが扱う特殊な機器や薬品などを調達します。このSANSのシニアインストラクターの言葉を良く覚えています。

 「われわれのようなハンドラーは、残念ながらわれわれの子どもの代にもまだ存在しているだろう。だが、孫の代にはもう存在しない職種であってほしい。この仕事に関わる者は、強い意志(determine)を持つ者でなくてはならない。間違っても、安易なヒロイズムなどで関わろうとしてはならない」

 誰もが安全に、安心して使えるように従事する職業は、消防や警察などさまざまな職種があります。これらに共通しているのは「利用する当事者からはまず見えない」仕事であるということだと思います。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]