PR

 ここで重要になるのが「検知」である。組織のセキュリティ対策を戦国時代に例えて、私は「難攻不落の城をいきなり築城することはあり得ない。しかも難攻不落というのもほぼ不可能である。敵のことを考慮せずにいきなり築城できるのは天下泰平の世だけだ」と言い続けてきた。

 残念ながら現在は、いつ攻撃を受けるかわからない戦国時代といえる。そうした時代にすべきことは、見張りを立て、周りの状況を把握できるようにしておき、万一の場合の手立てを考慮しておくことだ。つまり「検知」の仕掛けによる気づきこそが、セキュリティ対策で最も重要な要素と言える。

 ところが、一般の人には「検知」と「対応」と言ってもピンと来ない場合が少なくない。例えば「いつもと画面が違う」「こんな質問をこのサイトでするわけがない」「ウイルス対策ソフトが反応した」「パソコンの動作が何か奇妙だ」など、異変を検知しても対応しないことがままある。

 実社会でも「検知=気づき」の能力の高さが、様々な側面で役立つとよく言われている。まずは、気づきの能力を高めるよう心がけておきたい。

 さらにいざという時の対応で重要なのが、相手の狙いを良く知っておくことである。多くの場合、いったんウイルスに感染すると、パソコンで使っているログインIDとパスワードなどの認証情報を根こそぎ持っていかれてしまう。このため日ごろから、どこのサイトのパスワードが盗まれると危険かを理解しておき、いざという時にどういう方法でパスワードを変更するのか、不正なアクセスがないかをどうやって調べるのか、最悪の事態に陥らないためにサービスをどうやって停止するのかなど、クレジットカードや銀行カードが入った財布を盗まれたときと同じように、あらかじめ対応策を理解しておくべきだ。

 脆弱性という問題が取りざたされたとき、その話題に踊らされる前に、知っておくことややっておくことがある。それは、いつの世も普遍的なことなのである。

 次回(下)は、システム管理者や開発者を対象に脆弱性との付き合い方について提案したい。

西本 逸郎(にしもと いつろう)
ラック 取締役CTO
1986年 ラック入社。北九州市出身。2000年セキュリティ事業に転じ、日本最大級のセキュリティセンターJSOCの構築と立ち上げを行う。さらなるIT利活用を図る上での新たな脅威への研究や対策に邁進中。情報セキュリティ対策をテーマに講演、新聞・雑誌などへの寄稿など多数。
代表的な社外活動は、日本スマートフォンセキュリティ協会 事務局長、セキュリティキャンプ実施協議会 事務局長など。著書「国・企業・メディアが決して語らないサイバー戦争の真実」(中経出版)。2009年度情報化月間 総務省 国際戦略局長表彰、2013年情報セキュリティ文化賞受賞など。