――突破されることを前提としたセキュリティで人工知能やレジリエンスなどキーワードが出てきていますが、具体的にどういうことでしょうか。
乙部氏 レジリエンスの話が出ましたが、やはり共通した意識として、「突破される=マルウェアに感染してしまう」、その時点でゲームオーバーというように捉えられている。でも、レジリエンスというのは、ひとつの扉を突破されたとしても、また次の扉で止めるという、いわゆるサイバーキルチェーンという考え方で、サイバー攻撃者の目的まで達成しない手前で止めるところがポイントになってくると思います。
今回の議論で多層防御の考え方がありましたが、多層というのは2通りあります。ひとつは、単体のアンチウイルスやIPS(不正侵入検知システム)で止めるのではなく、その複層で止めて防御を高めるというもの。それから、入り口だけでなく内部に入ったところでもチェックして止めるという、この2つの観点があると思います。この2つを入れることで、たとえば入り口でマルウェアが入って感染したとしても、横に広がっていくのを止める、極端な話、全端末がマルウェアに感染してしまったとしても、情報を持ち出せないようにすれば、攻撃者の目的は達成されないわけです。
そういった意味で、入り口対策や内部対策というキーワードはよく言われますが、そのキルチェーンの最終的なステップまでに、いかに対策のステップを増やしていくか、ハードルを高めていくかがポイントだと思っています。そういった意味ではネットワークとエンドポイントのどちらだけでいいというものでもないですし、それをいかに組み合わせて高めていくかというところがポイントではないかと思います。
染谷氏 やはり、何を目的としているのかということが明確になっていることが大事で、突破される前提かどうかという話ではないと思うんですね。重要なことは、目的は何かという話で、最終的に被害を未遂にできたら勝ちである、どんなにネットワークに侵入されて、悪性プログラムを仕掛けられても、その攻撃者の目的を未遂にすることができる、あるいは、被害があってもそれを最小化することができれば、セキュリティ対策として十分という考え方をしたときに、ではどういう風にそれを実現しなければならないのかということです。それが今後のセキュリティに関しても、ものすごく重要なんじゃないかと。
