サイバーセキュリティ対策においても、情報共有が求められている
かつてセキュリティに関する情報共有は敬遠されがちだったように思う。例えばどのようなシステム構成で防御しているか、どのような対策ソフトを導入しているかなど、そうした情報は城の内部や手の内を明かすようなものだからだ。侵入のヒントを与えかねない。
しかし共有できる情報もある。例えばフィッシングメールやマルウェアのサンプルを共有すれば、攻撃の手口が分析できたり、共通するコードから攻撃者たちの関連性を推測できたりすることもある。全く無関係と思われるマルウェアに共通したコードが潜まれていることから、攻撃者組織の足取りを追うことに使われたりする。防御側はいろんな形で情報を共有することが重要だ。
団結の必要性は攻撃側を見ても分かる。昔のサイバー攻撃者のイメージというと一匹狼の愉快犯だったが、今では組織化が進んでいる。なかには攻撃の時間帯が就業時間のように規則的なところがあり、そのタイムゾーンからどのあたりの国からの攻撃か推測できるという話もある。
組織として結束していなくても、ダークウェブでは巨大なエコシステムが生成されていると指摘する専門家もいる。ダークウェブではあらゆる分野の専門家がいて、あらゆるデータが売買されているという。使いものにならないようなジャンク品でも闇市では買い手がつくように、断片的で有用でなさそうなデータでもなぜか買い手がつくという。寄せ集めれば有用なものになるからだろうか。攻撃側が力を合わせているなら、防御側も結束していかないと対抗できない。
結束の方法はいろいろとある。決まったやり方はないので、それぞれが善意で創意工夫して公表すれば、誰かからのフィードバックで新しいアイデアがうまれ、新しいつながりができて、意外な方向に発展する可能性もあるだろう。まずはアウトプットしてみることが大事だ。
