そこで暗号化するのか、パスワードをかけるのか、ネットワークのレイヤを分けるのか、いろいろなセキュリティ対策があると思うのですが、まずは多層(防御)にすることがセオリーで。あとは多層にしても、攻撃者がものすごい時間をかければ最終的には突破されてしまうので、そこに時間をかけさせている間に発見するということも重要です。
社内のいろいろなネットワーク機器であったり、サーバであったり、重要な部分のログを集めて横断分析をするというところですね。SIEMは製品としてご存じだとは思いますが、DeNAではオープンソースを使って構築していますが、やはり可視化は重要だと思っています。
サイバー攻撃の怖いところは、目に見えないところです。こっそりやられているので気付かない。目に見えないと半年や1年、攻撃されていても気付かない。それを可視化するだけで、出血は少しでも抑えることができるのではないかと信じてやっています。
北村氏:茂岩さんが言われるように時間稼ぎなのですよ、本当に。物理的な錠でも「破れない錠前はない」と言いますよね。1分で開いてしまう普通の錠でも、頑丈な錠にすれば5分持つ、それを二重にすれば10分持つ。
その間に何が起きているかを探し出して止める。先ほどの観点でいうと、ツールだけで完全に守れるわけでもないし、それだけの防御をしても確実に守れるわけでもないですから、自分たちのシステムの中で何が起きているのかを常に見ていないといけないと思います。
バンダイナムコ エンターテインメント 事業推進室 総務部 危機管理課 アシスタントマネージャー 堤光伸氏
茂岩氏:私はアンチウイルスはなくていいのではないか、というのは違うと思っています。アンチウイルスがなくても、精度を上げればたくさん検知できるとは思います。
それを全部対策していったら多分工数が膨大になりすぎてしまうので、やはりそこは自動化という意味で、世の中の大半のウイルスはアンチウイルスで検知できますので、それはそちらに任せて、抜けてきたものをフィルタリングするという意味で、多層という観点からも必要だと思います。
堤氏:ふるいにかけて、抜けてきたものを見るという対応がより効果的と考えますので、2割のコストで8割の効果を得られることを目指したいです。
第4回に続く。