政策と産業の最新動向を伝え、解説する“クオリティペイパー”


東陽テクニカ 情報通信システムソリューション部統括部長

北山 正姿氏

東陽テクニカ 情報通信システムソリューション部統括部長 北山正姿氏

東陽テクニカ 情報通信システムソリューション部統括部長 北山正姿氏

最近、サイバーセキュリティ(CS)に関して、イスラエルの企業の方々と交流しており、新しい話題、プロテクションについて紹介したい。当社は、基本的にセキュリティ監査・検査であるペネトレーションテストや情報漏えいリスク対策であるフォレンジックなど『計る』をテーマにした、セキュリティ機器やソフトウエアツール、コンサルティングを行っている。

今のCSは対策を施してもイタチごっこで、人材や範囲の拡大など悩みが顕在化してきている。これは攻める側と守る側の経済的、倫理的な非対称が問題の原因にある。守る側が圧倒的に不利な状況にある。

そこで、「Cyber KillChain」という“防衛”のコンセプトが重要である。つまり、「彼を知り、己を知らば百戦危うからず」。ハッカーの狙いを知り、己のブランドや価値を知り、守る。そして、プロセスの1ヶ所を止めることで彼らからの拡大・浸透を止める考え方だ。特に彼らの偵察を精査していけば効果的なディフェンスが可能となる。 そのため、孫子の兵法に「戦う場所を知る」を加えた、コンセプトを提唱している。