特別対談

  1. ホーム
  2. 特別対談トップ_page 01

サイバーレジリエンス時代に求められる
ネットワークフォレンジックス

2020年、我が国は東京オリンピック・パラリンピック開催を7月に控えていますが、昨今のオリンピックでは開催国を標的とした大規模なサイバー攻撃が発生しています。
もはや他人事ではないサイバー攻撃から、あなたの会社を守る方法はあるのでしょうか?
今回は、サイバーセキュリティ分野の第一人者である門林教授に、当社サイバーセキュリティ研究所長の藤原がサイバー攻撃の背景やその対処法への考え方、将来の展望などを伺いました。

イメージ

【 この対談は2019年10月に開催され、記事内容は当時のものです。何卒ご了承ください。 】

01サイバーレジリエンスとは

藤原
門林教授は、サイバーセキュリティに関する研究や、国際機関でのサイバーセキュリティ標準化などの活動で非常に著名です。
2017年には奈良先端科学技術大学院大学で、「サイバーレジリエンス構成学研究室」を立ち上げられました。
最初にお伺いしたいのは、あまり馴染みがない「サイバーレジリエンス」という言葉についてです。これはどのような概念でしょうか。また、先生はこれまで「サイバーセキュリティ」を中心に研究を進められてこられましたが、なぜ今、「サイバーレジリエンス」なのでしょうか。
門林
20年以上、サイバーセキュリティを研究してきましたが、研究していて思ったのは、どうしても数年に一回、大事故は起きてしまう。例えば、10年以上前になりますが「ワーム事件」、近年であれば「Wannacry事件」などがありましたよね。このように数年に一度は大事故が起きる現状を目の当たりにし、サイバーセキュリティ事故は「事故」と言うよりも、地震や台風といった大規模災害のような側面が強いのではないかと思うに至たりました。
これまでは、「セキュリティを頑張れば事故は起きない」「事故が起きない様にセキュリティを頑張る」といったアプローチでした。 ところが、例えば暗号化やセキュア開発など、セキュリティを頑張っても、現実には数年に一度、前述の様な大事故が起きてしまう。安全安心を維持するために、セキュリティを頑張るだけでは語れない領域に来ていると思うのです。
最近では、キャッシュレス決済での事案が象徴的ですね。事故の結果としてサービスを取り止めることになってしまいました。「お金が盗まれ、お客様に迷惑をかけてしまい、信用問題も含めて守りきれない」ということで、ビジネスそのものを止めてしまう。実は、こうしたセキュリティ事故の場合、海外では会社そのものがなくなってしまうケースが少なくありません。こうした事故は「事業継続性の脅威」と言えます。
組織にとって一番良いのは「安全安心な状態」ですが、その一方で「事業継続性も立ち行かないほどの酷い状態」があり、その間を行き来しているのが実情だと思います。
例えば、「USBメモリをなくしてしまいましたが、情報漏洩はないと思います」「業務PCがウイルスに感染してましたが、他のPCへの感染はない筈です」「詐欺メールに引っかかったんですがお金が盗まれるなどの実害はないはずです」みたいな会話は、皆さんの組織でもあるのではないでしょうか。
藤原
それらを繰り返すうちに、大きな事故につながってしまうということでしょうか。
門林
そうです。いかに大きな事故につながらせないか、事故にあっても事業継続が不可能な状態に陥らせないかが大切なんです。そこで「レジリエンス」という考え方が出てきます。
レジリエンスには、「事故が起きた時のしなやかさ」「強靭さ」といった意味があります。つまり「事故は起きるもの」としても、事業継続が不可能にならないように回復させること。理想的には、安全安心な状態に回復させることが、レジリエンスの考え方です
藤原
セキュリティは安全安心を確立する技術ですが、それだけでは安全安心でない状態に陥ってしまう場合がある。レジリエンスは、その時にいかにして安全安心な状態に回復させるのか、という捉え方ですね
門林
セキュリティの専門用語はどうしてもカタカナが多くなってしまうのですが、「インシデントレスポンス」という用語があります。「インシデントレスポンス」とは「セキュリティ事故の対応業務」にあたりますが、事業継続性をゴールとするならば、事業が維持できていれば、極論、インシデントレスポンスを行わなくても良いということになります。例えば、先ほどのキャッシュレス決済で言えば、新しく安全に作り直した同じようなサービスを立ち上げても良いのです。
いかにして安全安心な状態に回復するかについては、いろいろな方法がありますので、それを学問として研究するために「サイバーレジリエンス構成学研究室」を立ち上げました。

Next Page » 「セキュリティは経済格差」という問題

プロフィール
人物 門林 雄基 (かどばやし ゆうき)
奈良先端科学技術大学院大学 情報科学研究科 サイバーレジリエンス構成学 教授
2009年より国際電気通信連合電気通信標準化部門(ITU-T)においてサイバーセキュリティの国際標準化に従事、2013年より同作業部会ラポータ(主査)。
サイバーセキュリティに関する日欧国際共同研究プロジェクト「FP7NECOMA」研究代表者、独立行政法人情報通信研究機構「サイバーセキュリティ研究センター」招聘研究員などを務める。
人物 藤原 礼征 (ふじわら ひろゆき)
トーテックアメニティ株式会社 トーテックサイバーセキュリティ研究所 所長
1974年生・大阪府出身。大阪大学基礎工学部卒業後、大阪大学大学院基礎工学研究科に進むと同時に会社設立。
ソフトウェアアーキテクトとして、ソフトウェアの設計・開発の技術力に内外からの厚い信頼があり、様々な会社や研究機関において研究開発や製品開発に携わる。
2012年「トーテックサイバーセキュリティ研究所」所長に就任。