ダイヤモンド社のビジネス情報サイト
齋藤ウィリアム浩幸 日本の欠落、日本の勝機

どんなサイバー攻撃よりも危険なのは
組織に潜む「隠ぺい体質」

齋藤ウィリアム浩幸 [内閣府本府参与]
【第24回】 2016年9月16日
著者・コラム紹介バックナンバー
previous page
3
nextpage

私が「エアギャップ」を
薦めない理由は

(3)インターネットにつながなければ安心!?

 「エアギャップ」という言葉をご存じでしょうか。

 これほどまでにサイバー犯罪の被害が深刻で、対策も後手後手になってしまうと、いっそ「ネットにつながない」ことが最も優れたセキュリティ対策に思えてきますよね。エアギャップとは、そうした考えに基づいた、外部から隔離されたネットワークのことです。限られた空間、例えば1つの部屋の中だけで運用されるため、サイバー攻撃から企業の重要な情報を守ることが期待できるというわけです。エアギャップからデータを持ち出すためには、UBSメモリやDVDといった外部メディアや、場合によってはプリントした紙が使われます。時代を逆戻りしたようなやり方ですが、致し方ありません。

 ですが私は、国家機密や防衛関連情報などの保守以外は基本的にエアギャップをお薦めしません。それにはいくつか理由があります。まず1つは、そのエアギャップ(閉域・閉じた部屋)が、「ここに最重要データがある」という看板になってしまうこと。わざわざ重要データの在りかを教えているようなものです。どんなに強固なセキュリティでも、ターゲットがはっきりすれば攻撃もやりやすい。確実に儲かる情報なら、あらゆる手を尽くして攻撃してくるでしょう。例えば、お金に困っている社員を買収し、情報を外部に持ち出すといったことも不可能とはいえません。

 もう1つは、外部に持ち出すデータを完璧に管理するには相当のコストがかかるということです。年金情報漏えいの時も、一部のデータをエアギャップから勝手に持ち出した作業者のPCが標的にされました。悪意があったわけではなく、自分のデスクで作業がしたかったようです。こうしたことができないように厳重に管理する必要がありますが、このルールづくりから日々の運用まで、手作業で行なうとなれば、非常に費用がかかります。エアギャップは隔離されているから、セキュリティが甘くてもいいというわけではありません。セキュリティソフトのアップデートや、ログの追跡により誰が、いつ、どの情報にアクセスし、どこに持ち出したかを管理者が記録できる仕組みをつくることも必要です。

 正直な話、これは二度手間。それだけのコストをかけてエアギャップにするぐらいなら、もっと安いコストで最新のネットワークセキュリティを運用したほうが便利だし、よっぽど合理的です。そう思いませんか。

previous page
3
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

齋藤ウィリアム浩幸
[内閣府本府参与]

さいとう・ウィリアム・ひろゆき
1971年ロサンゼルス生まれの日系二世。16歳でカリフォルニア大学リバーサイド校に合格。同大学ロサンゼルス校(UCLA)卒業。高校時代に起業し、指紋認証など生体認証暗号システムの開発で成功。2004年に会社をマイクロソフトに売却してからは日本に拠点を移し、ベンチャー支援のインテカーを設立。有望なスタートアップ企業を育成している。12年には、総理大臣直属の国家戦略会議で委員を拝命し、国会事故調査委員会では最高技術責任者を務めた。また13年12月より内閣府本府参与に任命されている。世界経済フォーラム(ダボス会議)「ヤング・グローバル・リーダーズ2011」選出。2015年6月より、パロアルトネットワークス合同会社副会長に就任。著書に『ザ・チーム』(日経BP社)、『その考え方は、「世界標準」ですか?』(大和書房)。


齋藤ウィリアム浩幸 日本の欠落、日本の勝機

歴史的に、世界に挑むチャレンジ精神は本来、日本人が持っていた気質。しかし今の時代、日本のお家芸“ものづくり”だけでは新興国に負けるのは火を見るよりも明らかだ。成長へと反転攻勢に転じるために必要なものは何か――。それは革新的なイノベーションを起こすための「世界標準の思考」に他ならない。気鋭の起業家であり、技術者である筆者が、日本が再び世界をリードしていく道はなにかを説く。

「齋藤ウィリアム浩幸 日本の欠落、日本の勝機」

⇒バックナンバー一覧