江戸時代に関所の役割を端的に表す言葉として「入鉄砲に出女」という言葉があった。江戸に入ってくる鉄砲と、江戸から出ようとする女性(諸大名の妻女かもしれない)を取り締まるというものだ。これをセキュリティ対策に当てはめると、従来はウイルスなど危険なものを入り口でチェックして、その侵入を防ぐことで安泰だとしていた。
ところが最近では、制限しているはずなのに、何故か入り口を突破されている場合が増えている。こうなると関所で出女を取り締まるように、「重要資産や情報」などが流出していないかを出口で見つけることが重要になってきた。
では実際には何から始めればいいのだろうか。出口に控えて様々なチェックをする機能を有する専用機器、例えば次世代ファイアウォールや振る舞い検出型のセキュリティ製品を導入する手もあるが、その前にやることがある。
まず第一に、本格的にかつ真面目に「事故前提の対応力の強化」が重要であることを認識することである。口では事故前提と言いつつも、実際は「事故はあるはずがない」「あってはならぬもの」として運用されている例は、ごまんと存在する。
一方で、事故が起きた後に、その原因となったものの利用を一律に禁止をする運用をよく見かける。一時的な対応であれば仕方がないが、恒常的に禁止が解けないというのは安易かつ無責任な対策である。
事件には原因がある。事件が起きたということは、原因となったものの利用に必要性があったということだ。そのことをないがしろにしては、本質的な対策は打てない。
国、一般企業、消費者の「出口対策」とは
こうした大前提で、ユーザーの属性に分けて考慮すべき出口対策を列挙してみる。
1.国や大企業
感染や侵入といった被害を防がなければならない場所もあるが、ほとんどの場所で被害があってはならないわけではない。“被害を認めることは恥であり風評被害につながる可能性があるので情報を共有しない”ではなく、自分が経験したことを人に伝えることを率先するべきである。
重要なことは攻撃者の本来の目的を達成させないことである。金銭目的の攻撃には金銭を渡さず取り返す。国家スパイであれば、日本の不利益にならないよう手を打つ。単に情報流失を防止することだけが対策ではない。
いずれにせよ他への模範になる情報通信技術の活用と、しっかりとした対応をする役割となるべきだ。
