特別対談

  1. ホーム
  2. 特別対談トップ_page 01
  3. page 06

サイバーレジリエンス時代に求められる
ネットワークフォレンジックス

06インシデントレスポンスからサイバーレジリエンスに向けて

イメージ

【 この対談は2019年10月に開催され、記事内容は当時のものです。何卒ご了承ください。 】

藤原
サイバーセキュリティに関わる事件事故のことをサイバーインシデントと言い、その対処をインシデントレスポンスと言います。今までのサイバーセキュリティで考えていた「インシデントレスポンスのあり方」から、「サイバーレジリエンスの観点から考えた場合のインシデントレスポンスのあり方」は、どのように変わっていくのでしょうか。
門林
事件事故が極々稀にしか起きないとか、そもそも起きてはならないものとしてしまうと、いざ事件事故が起こると、起こしてしまった人が悪者になってしまいますよね。「この人が踏んじゃいました」、みたいな感じで。
当然、起こしてしまった人も「すみません、すみません」といった感じで恐縮を重ねることになりますし、周囲も「あの人が悪い」という話から、「再発防止にはどうしたらいいのか」「二度と事故を起こしてはいけない」、という雰囲気でルールを厳しくしていくことになります。結果、業務で使うパソコンがやたらと使いにくくなり、ノートパソコンは持ち出せなくなってしまう。このように、事故が起こるたびに厳しくなって、使い勝手が悪くなってしまった職場は、少なくないと思うんですよね。
藤原
どんどん仕事に対するモチベーションが下がりますね。
門林
「社用車はあるけれど、危ないから外を走るな」みたいな話になってしまっているのですよね、IT全体が。「ノートパソコン持ち出し禁止」みたいなルールは、「外でぶつけて危険だから社用車に乗るな」という話と同じですから本末転倒ですよね。
ビジネスで今、言われているのは「攻めのIT」ですよね。営業担当者がノートパソコンを外に持ち出し、どんどんITを活用し提案力をあげ顧客満足度をあげてなんぼだと思います。
藤原
活用することが第一ということですね。
門林
活用すれば事故は起きます。それこそ社用車を擦るのと同じ感覚で、ウイルスに感染することもあれば、詐欺メールにひっかかることもあります。そういった現状を踏まえた上で、事故を起こしてしまった人を悪者にせず、事故が起きるたびに使い辛くしないようにするためには、対応力を付けていくことが大切です。
本人のせいにして、二度と起きないようにリスクを受容しない方向に行くのではなくて、そのリスクを受容する。当然、ある時は少し危険な状態になるけれども、すぐ「安心安全な状態に戻るから大丈夫」というように、リスクからの回復を目指していくべきなのです。
藤原
「受容すべき危険な状態」は軽微なものも含め常にあるので、「安心安全」をいつでも取り戻せるようにしておくと。
門林
そういった日々の対応力が問われるのが「レジリエンス」だと思いますね。
セキュリティの発想では「セキュリティをガチガチにすれば大丈夫」といった感じで考えてきました。言葉は悪いですがルールでがんじがらめにして「セキュリティごっこ」をしてきたわけですが、もうそのような時代ではない。
藤原
「セキュリティごっこ」ですか。大変な言葉を聞いた様に思いますが、多くの現場を経験された先生が言われると、説得力があります。
門林
対応力があれば、別に営業用にノートパソコンを持ち歩いても構わないんです。近年では「サイバー保険」も整備されているので、ドラレコみたいなものと、対応するチームの合わせ技でいけば、レジリエンスは上手くいくと思います。
その点で、トーテックアメニティさんは「NetRAPTOR」という製品を開発・販売されていますね。
藤原
ご紹介いただき、ありがとうございます。その点については、後程、詳しくご紹介させていただきたいと思います。

Next Page » 止める対策から証拠を残す対策へ

プロフィール
人物 門林 雄基 (かどばやし ゆうき)
奈良先端科学技術大学院大学 情報科学研究科 サイバーレジリエンス構成学 教授
2009年より国際電気通信連合電気通信標準化部門(ITU-T)においてサイバーセキュリティの国際標準化に従事、2013年より同作業部会ラポータ(主査)。
サイバーセキュリティに関する日欧国際共同研究プロジェクト「FP7NECOMA」研究代表者、独立行政法人情報通信研究機構「サイバーセキュリティ研究センター」招聘研究員などを務める。
人物 藤原 礼征 (ふじわら ひろゆき)
トーテックアメニティ株式会社 トーテックサイバーセキュリティ研究所 所長
1974年生・大阪府出身。大阪大学基礎工学部卒業後、大阪大学大学院基礎工学研究科に進むと同時に会社設立。
ソフトウェアアーキテクトとして、ソフトウェアの設計・開発の技術力に内外からの厚い信頼があり、様々な会社や研究機関において研究開発や製品開発に携わる。
2012年「トーテックサイバーセキュリティ研究所」所長に就任。