昨日8日付及び本日9日付けの日経新聞の経済教室欄に「サイバー攻撃に備えはあるか」というテーマで記事が書かれており、興味深かったのでご紹介したいと思います。
まずは8日付の記事です。まずはサイバー攻撃のパターンの変遷について。以前はコンピュータ・ウィルスをばら撒く様な不特定多数の被害をもたらすタイプの攻撃が主流だったのに対して、最近は特定の企業や団体に対する攻撃が増えているそうです。特定の標的を持つということは、攻撃に目的があるということでもあり、目的があるということはそれを達成するためにあらゆる手段を用いてくることを考えると、狙われたらアウトという心積もりで準備をした方が良いかもしれません。
一方、9日付の記事では、「サイバーテロの問題は何故難しいか」という問いを立て、セキュリティ対策に関するインセンティブという切り口で見解が述べられています。適切な対策が施されるかどうかがインセンティブに依存しています。なぜならセキュリティ対策というのは一般的に費用・労力がかかるからです。また、どこまで対策を施せばよいかは攻撃側のインセンティブにかかっています。攻撃者にとってメリットがなければ執拗に攻撃されないからです。
また、ソフトウェアにおけるセキュリティ機能の特徴として挙げられているのが「肉を切らせて骨を裁つ」方式だということです。例えば、侵入は許可するが、情報の改ざんや漏洩等の攻撃は完遂させないといえば分かり易いでしょうか。記事の中では地震対策に喩えて、震度6には耐えたいが震度7が来たら諦めるという考え方をしていると、全体として対策は弱くなってしまうと警鐘を鳴らしています。
しかし、一つの企業や団体が個別にセキュリティ対策を行っていくのには限界があるので、地震対策と同様に国や地域、また業界全体での取組みの必要性も示されています。そして、日本でなされている取組みを紹介し、サイバー攻撃対策分野における技術革新に期待を寄せて締めくくっています。
昔からセキュリティ分野は「イタチごっこ」と言われて来ています。対策には費用及び労力がかかるので、一定の対策をしてしまったら終わりにしてしまいたいという気持ちになります。本当にこの問題に終止符が打てるような技術革新を個人的には待ち望んでいます。
関連記事
- 見つかりませんでした。
プロマネの右腕
プロジェクトマネジメントの支援を行っています。
新サービスの企画を任されたけど どう進めていいか悩んでいる担当者、
部下に新しい企画を任せたけど このままで大丈夫か不安な管理職の方、
以下のサイトをご参照ください。
https://www.crossidea.co.jp/services/right-hand-pmo.html
YouTubeにて動画配信中!
プロジェクトマネジメントのノウハウをYouTubeで配信しています。
ブログと併せてご活用ください。