SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

自分が戦う場所を把握せよ! 元陸上自衛隊サイバー部隊長だからこそ指摘する、セキュリティ防御の要則

 「サイバーセキュリティは攻撃側が有利」という言葉をよく耳にする。だがそういった意識・感覚が強いゆえに「防御側の特性、利点があまり理解されていない」と語るのが、陸上自衛隊のサイバー戦部隊であるシステム防護隊の初代隊長を務めたNICT主席研究員である伊東寛氏だ。伊東氏は今年9月に開催された「Security Online Day 2022」でも、見過ごされがちな防御側の有利さについて説いた。今回の取材では、その講演で述べられた内容に関し、サイバー攻撃に対処するにあたって、伊東氏のバックボーンである陸上自衛隊からの視点と一般的に不利とされる防御側のセキュリティについて取材した。

セキュリティリーダーとしてまず大切なこと

━伊東さんは自衛隊のサイバー部隊長を務められていましたが、セキュリティリーダーとして重要なことはどんなことでしょうか?

 先日のSecurity Online Day 2022の講演でも触れましたが、私は戦史が好きなものですから、ナポレオンとヒトラーのエピソードを例に説明しましょう。

 世間で有名な話として、“ナポレオンはほとんど寝なかった”というものがあります。彼は1日に3時間ぐらいしか寝ず、あとは仕事をしていたと言われています。でも実は空いた時間が見つかり特に何もない時はしょっちゅう居眠りをしていたそうです。皇帝になってからも戦争中であってもずっとです。 

 ですが、そうした状況で居眠りをする際に副官へ必ず言っていた言葉があるそうです。それは、もし何か報告の必要があった時に「“いい報告”だったら俺を起こすな」、逆に「“悪い報告”だったら必ず起こせ」というものだったといいます。

NICT 主席研究員 伊東寛氏
NICT 主席研究員 伊東寛氏

 一方でヒトラーの場合はどうだったか。これは第二次大戦の転換点ともなったノルマンディー上陸作戦時の話です。この作戦が始まったのは真夜中の12時過ぎ。最初はパラシュート部隊である空挺作戦による奇襲攻撃から始まりました。

 当然、現地から攻撃が始まったという報告が上がり、軍はそれをヒトラーへ伝えようとします。また、軍としてはノルマンディーに上陸した連合軍に対処するため、戦車からなる強力な装甲部隊を援軍として送り込もうとしましたが、それを動かすにはヒトラーの許可が必要だったのです。

 彼を起こしに行ったところ、お付きの従者から「総統閣下はお疲れで今お休みになっているから起こしてはいけない」と言われたため、それを聞いて軍側は諦めてしまいました。ヒトラーを起こして激怒させるリスクを恐れ、結果として彼が目覚めて報告を聞いた時にはもう手遅れになってしまっていたといいます。

 もっとも、このエピソードは諸説ありますし、もちろんノルマンディーでの敗戦がすべてヒトラー個人のせいではありません。ですが、虎の子であった装甲部隊を侵攻初期に振り向けられていれば戦いの結末は変わっていたかもしれません。

 こういった二人のエピソードはとても示唆に富んでいます。実は、セキュリティも一緒だからです。トップが「自分にとって耳の痛い話でもすぐに上げろ」と言える環境がなければ、まずい状況が生まれても適時に報告が行われず、ひどい場合にはそれを隠してしまう。

 隠してしまうと、いよいよ危険な状況になってもますます報告が上がらないか、最悪手遅れになった状況になって初めて報告が上がってくることになります。もちろん、これはセキュリティに限った話ではありませんが、セキュリティのリーダーとしては心がけたい点ですね。セキュリティのリーダーは、「報告が上がりやすい空気を作ってあげる」。これがまず重要だと思います。

━戦争の戦い方とセキュリティ対策は似通う部分が多いと伊東さんはよくご指摘されていますが、具体的にはどのような点でそう感じられますか?

 それはやはり、「攻める」「守る」といった考え方の部分ですね。もっとも、先日の講演でも話させていただきましたが、サイバーセキュリティは「攻撃側が圧倒的有利で、防御側が不利だ」と言われています。

 ですが、私自身、自衛隊での経験を振り返って考えると、攻撃と防御の有利不利というのは時代ごと状況ごとに異なるため、一概に「攻撃側が圧倒的に有利」とは断言できないのではないかと感じています。というのも戦史を振り返ると、ある時代では確かに攻撃側が圧倒的に有利な時もあったものの、逆に防御側が優位だと言われた時代もあり、戦いの優位性はその時々で変化しているからです。

 そのためサイバーセキュリティの世界で「攻撃が圧倒的有利」といったことを言う方は、実は「本来やるべきことをちゃんとやってない、考えていないからではないか」と思っています。第一次世界大戦時の戦い方を例に説明しましょう。

次のページ
戦史が教えてくれるもの

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

西隅 秀人(編集部)(ニシズミ ヒデト)

EnterpriseZine編集部

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16888 2022/11/09 11:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング