西本逸郎氏のセキュリティコラム「セキュリティ監視サービスの必要性について」

ネットワークのセキュリティ監視。やってますか?

自社のシステムへ行われるサイバー攻撃の監視が必要な企業って、大企業か、もの凄い秘 匿情報を所有しているセキュリティ対策が必要なところだけでしょ?と感じていらっしゃる方は多いと思います。ウイルス対策ソフト、ファイアウォール、端末 管理、ID管理など様々なセキュリティ対策があり「きりがない」「どこまでやれば良いのか」など感じられていることでしょう。

一般的に、平時においては「対策をしていること」そのものを周りに示すタイプのものが多くなります。一方、攻撃者と相対している有事のときは、目を研ぎ澄まし相手の動きを掴むことが大変重要なことになります。ある面、脅威がなければ守る必要はないわけです。

例 えば、守る体勢を整えるためにいきなり城を築きだすことが出来るのは天下太平の世ならばこそです。その時代に必要なことは、お上に従っていることを指し示 すことが重要です。敵から攻められるリスクより、お上のご機嫌を損なうことのほうが重要なリスク管理となります。逆に言えば言われている対策を最低限満た しておけば良いことになります。

私は、このような対策を「アリバイ対策」と表現しています。本来の脅威に備えるというより、やっておかな ければ叱られる、やれと言われているのでやる対策のことです。生きていくためには重要な対策です。事故が起きたときにやってないと言い訳が出来ない対策で もあります。大きな組織では、自分の椅子を守るための対策であることもあります。

こう書くと、「アリバイ対策」は悪者のようなイメージを持つかもしれませんがそんなことは決してありません。この対策なしで生きていくのは至難の技です。己の意思でアリバイ対策なしで行動できる組織は相当な経営意思と技術を持った組織であると思います。

では、アリバイ対策でない対策とはどんなものでしょうか?

私 が考えるに「負けない策」ではないでしょうか。勝ちに行く組織はそういう意思があるので勝つための対策を自分たちで考えるのは当たり前のことです。そうで はなく一般的な多くの組織では「負けない」と言う事が重要なことだと思います。負けないということは「致命傷を負わない」「事業が立ち行かなくなることを 避ける」と言う事ではないでしょうか。

例えばそれはどういうことでしょうか。

1.レーダーあるいは見張りを用意し、敵の状況を知り異変を早く知る方法を講じる。
2.見張りの結果、敵が来ているところに最低限の対策をしておく。
3.大将はいざというときにいち早く動けるように考えておく。

このようなことになるのではないでしょうか。人は風邪をひかない体を求めて生きているわけではありません。少しぐらいの風邪を引いてもこじらせないで生きていく。そういう図太さが重要かと思います。

逆 にいうと、万全の対策をとっていると思っても異変に気づかないのであれば本末転倒です。例えると、外敵に備え万全の警備をしているところに、忍者が密かに 潜入し、内部で様々な活動を行っていることにまったく気づかない……。そこそこの対策をしているため敵は外にいるものと「安心」してしまい、目の前で遭遇 している脅威に気づくことが出来ない。よく聞く話です。

ある面、これは最悪に近い事象かもしれません。「仏を作って魂を入れず」では、投資も浮かばれません。投資の結果安心し最悪の事態を招く、無駄以下の結果です。

そうならないようにするにはどうすればいいのでしょうか。よく「安心安全」という言葉を耳にします。良い言葉です。でも、この言葉に騙されてはいけません。私たちにまず必要なのは「安心」ではなく「用心」です。用心と適切な安全で安心が手に入るのです。

つまりセキュリティ監視は「見張り」であり「用心」の一丁目一番地の策です。よって、お金持ちが最後にやるものではなく、どんな人にも、いの一番で必要な対策だとわかっていただけるのではないかと思います。

ま た、セキュリティ監視を始めるには高価な機器が必要だと考えるかもしれません。もちろん、それなりに見張るためには、それなりの機器も必要です。しかし、 第一歩は既に存在しているものを見張ることから始めることをお勧めします。それは、最近よく言われている「出口対策」です。

例えばウイル ス対策ですが、最近の脅威は既存のウイルス対策では防ぐことが出来ないとはよく聞く話です。これは、入口対策としてのウイルス対策の話をしています。つま り、感染を防ぐための対策です。感染を防ぐところでは、ほとんど見つけることが出来ないので最新ウイルスや個別に作成されたウイルスの感染をとめる事が極 めて難しくなっています。ところが、そのウイルスが既知のものになるとウイルス対策ソフトは検知できるようになります。

つまり、メールを 読むとき、ホームページを閲覧したとき、USBメモリを刺したときに反応し止めてくれる機能は入り口対策です。ここで、止めたら基本的に侵入できていない ので特に何かをしなければならないということはありません。一方、定期スキャンなどで見つかったウイルスはある面、侵入後に潜んでいる忍者を見つけたとも 考えられるために相応の対応が勘所となります。

また、ファイアウォールも外からの攻撃を止めた場合は特に対策は要りませんが、内部から外部に出ようとした普段発生しない通信を止めた場合は、内部に忍者が潜んでいる可能性があるわけです。

こういった要所に気を配るだけでも「用心」の第一歩と言えます。

ま た、最近は利用しているホームページ環境の脆弱性(セキュリティホール、セキュリティ上の欠陥)が良く発見されますが、多くの場合その手当てが出来ていな い、或いはやりたくてもすぐに出来ないことが日常となってきています。そういうときに役に立つのは見張りを立てることとなります。具体的にはIPS(侵入 防止システム)などの機器を導入して、こちらの弱点をつく攻撃を見つけとめていくこと、こういった日常の用心が重要で有効な策となってきています。
弱点をすべて無くしていくという不毛の戦いに陥る前に、見張りを立てることを検討してみては如何でしょうか。

Related post

更新情報

最新コラム

  1. こんにちは。吉政創成の吉政でございます。今日は「コミュニケーション効率の向上で業績が好転するのはなぜ…
  2. こんにちは。吉政創成の吉政でございます。第十回:「一万円前半で買えるCisco無線LANアクセスポイ…
  3. こんにちは。吉政創成の吉政でございます。今日は「お金をかけずに直帰率を改善する方法」という内容で書き…

ログインステータス

You are not logged in.
Return Top