今後期待される「業界全体の情報共有」と「攻撃者目線によるリスク予測」
情報セキュリティの防御を考えた時に、どう考えても攻撃側に比べて不利であることは明らかだ。事業との兼ね合いで、コストを鑑みればセキュリティ設備などを常に最新にできるわけではない。既存と最新版を組み合わせてシステムを構築する他なく、常に現状のままでは不安を持ち続けているというのが実状だ。
それでは防御側がどうしたら優位に立てるのか。そこで熱海氏が重視しているのが「企業や組織同士による連携」だ。各組織の把握した攻撃情報をほぼリアルタイムで相互共有し、インテリジェンスを統合できれば、攻撃数を低く抑えられる可能性がある。攻撃の成功率が低くなれば、結果的に攻撃者のコストアップにつながり、狙われる確率は格段に下がるだろう。
そうした思いもあって設立されたのが、情報共有分析センター(ISAC:Information Sharing and Analysis Center)である。1998年にアメリカで大統領令により設置され、現在19業界が属する。「分析」と名についているが、基本的には「情報共有」が主目的だ。通常、同業会社は共通の攻撃手法で狙われることが多い。そのパターンを見出し、同業者に周知すれば、速やかな対策が可能になる。現在、自動化を進めており、共有した情報を自動的に配信するプラットフォームづくりが進行中だという。
今後の対策として「近年、すべてのリスクを洗い出す作業はますます難しくなってきている。穴を見つけてふさぐというより、攻撃者の目線で『新たな弱点を見つける』という発想が必要」と述べ、攻撃専門対策チームの設置を示唆すると同時に、「さらに攻撃の情報だけでなく、つかんだ予兆や攻撃の気配などを企業間で情報共有する仕組みも重要になる」と業界ごとのISAC CSIRTの設立、活性化に対する期待を語った。
最後に熱海氏は「発信のないところに情報は来ない。情報をもらいにいくというより、積極的な情報交換が必要です。個人的なつながりでコミュニティの信頼関係は作れても、それを組織間に浸透させるにはどうしたらいいのか、皆さんとともに考え続けたい」と語り、結びの言葉とした。
