ダイヤモンド社のビジネス情報サイト
齋藤ウィリアム浩幸 日本の欠落、日本の勝機

社内ネットワークも安心できない。
「ゼロ・トラスト」でセキュリティに取り組め

齋藤ウィリアム浩幸 [内閣府本府参与]
【第16回】 2015年9月7日
著者・コラム紹介バックナンバー
previous page
3

ネット上の“監視カメラ”で
怪しい行動を見つけて未然に防ぐ

 では、こうした状況のなか、どうやってサイバー攻撃に立ち向かうべきなのでしょうか。

 それには、敵をよく知ることが必要。ハッカー攻撃には、次のようないくつものステップがあります。まず、脆弱性を探して特定のPCからシステムに入り、マルウェア(悪意のあるソフトウェア)をクリックさせる。次に、PCから横展開させ、標的のデータが格納されているサーバを探して入り込む。そして、ハッカーと連絡を取り、その指令を受けて情報を盗むという具合です。

 このステップのうち、どこかを止めれば、情報漏えいを防ぐことは可能です。

 そこで今注目され始めたのは、企業や組織内のデータのやり取りに異常がないかを自動的に監視して、怪しいと思ったら警告する「振る舞い検知」の技術です。

 例えば、「これまでの攻撃パターン」や「営業担当者が設計図にアクセスするのは不自然」といった経験則をもとに、攻撃ウイルスに似たような怪しい動作をするプログラムを探知するというものです。いわばネット上に“監視カメラ”をつけて被害を未然に防ぐようなもので、これなら「亜種」や未知の攻撃ウイルスにも対応できます。

 ただし、実際の監視カメラと同じく、怪しいプログラムが完全に“クロ”と判定されたわけではないので、カメラに映った怪しい人を“職務質問”するように、怪しい振る舞いをするプログラムは企業内のネットワークから切り離された場所(「サンドボックス(砂場)」といいます)で実際にあれこれ動かしてみて、本当に犯罪プログラムなのかを見極める必要があります。

 もちろん、一斉検問をするように、常にすべてのデータのログを同じように調べられればいいわけですが、あまりにも処理するデータ量が多すぎてもはや企業では対応できません。怪しいものを絞り込んでいくほうが断然効率がいいでしょう。

 とくに、これからIoTが進展していけば、データ量はますます膨大になりますから、とても人手には頼れません。自動化していくサイバー攻撃に立ち向かうには、セキュリティも自動化していくことが必須。 “目には目を歯には歯を”というわけです。

(構成/河合起季)

previous page
3
IT&ビジネス
クチコミ・コメント

facebookもチェック

齋藤ウィリアム浩幸
[内閣府本府参与]

さいとう・ウィリアム・ひろゆき
1971年ロサンゼルス生まれの日系二世。16歳でカリフォルニア大学リバーサイド校に合格。同大学ロサンゼルス校(UCLA)卒業。高校時代に起業し、指紋認証など生体認証暗号システムの開発で成功。2004年に会社をマイクロソフトに売却してからは日本に拠点を移し、ベンチャー支援のインテカーを設立。有望なスタートアップ企業を育成している。12年には、総理大臣直属の国家戦略会議で委員を拝命し、国会事故調査委員会では最高技術責任者を務めた。また13年12月より内閣府本府参与に任命されている。世界経済フォーラム(ダボス会議)「ヤング・グローバル・リーダーズ2011」選出。2015年6月より、パロアルトネットワークス合同会社副会長に就任。著書に『ザ・チーム』(日経BP社)、『その考え方は、「世界標準」ですか?』(大和書房)。


齋藤ウィリアム浩幸 日本の欠落、日本の勝機

歴史的に、世界に挑むチャレンジ精神は本来、日本人が持っていた気質。しかし今の時代、日本のお家芸“ものづくり”だけでは新興国に負けるのは火を見るよりも明らかだ。成長へと反転攻勢に転じるために必要なものは何か――。それは革新的なイノベーションを起こすための「世界標準の思考」に他ならない。気鋭の起業家であり、技術者である筆者が、日本が再び世界をリードしていく道はなにかを説く。

「齋藤ウィリアム浩幸 日本の欠落、日本の勝機」

⇒バックナンバー一覧