第４５１号コラム「相手を知ることが重要」

第４５１号コラム：丸山 満彦　監事
（デロイトトーマツリスクサービス株式会社　代表取締役社長、公認会計士、公認情報システム監査人）
題：「相手を知ることが重要」

知彼知己，百战不殆；不知彼而知己，一胜一负；不知彼，不知己，每战必殆。

孫子の謀攻篇の有名な言葉なので、皆さんご存知でしょう。簡単に訳しますと、

相手を知って、自分もよく理解したうえで戦えば必ず勝てる。自分のことをよく理解していても相手を知らなければ、勝率は半々となる。相手も、自分も知らずに戦えば必ず負けることになる。

ということでしょう。戦争となると、私たちは戦争をしたこともないので、想像はできるとしても実感がわかないので、卑近な例でいうと恋愛でたとえると良いかもしれません。

誰でも異性を好きになることはあるのですが、自分がどういうところに魅力があり、相手がどういう人が好きなのかも理解せずに、自分の思いだけで告白しても、撃沈してしまうことが多いのではないでしょうか？
これが、

不知彼，不知己，每战必殆

ということだと思います。

自分の魅力が十分にわかっていても相手の好みがわかっていないと、自分の魅力はうまく伝えられるかもしれませんが、相手の好みに合致しているかどうかわからないので、これもまたうまくいかないことも多いのでしょう。
これが、

不知彼而知己，一胜一负

ということだと思います。
一方、相手の好みも理解しており、自分の魅力もよく理解していると、自分の魅力と相手の魅力があっている相手に自分の魅力をきっちり伝えることができ、恋が成就するというものです。
これが、

知彼知己，百战不殆

ということだと思います。これから恋愛をたくさんしていく人もいるかと思いますが、相手のことをよく理解して相手に好かれるようにもっていくと恋もうまくいくと思います。

さて、話をサイバーセキュリティの世界に持っていきますと同じ話だと思います。サイバー攻撃というからには、かならず攻撃してくる「相手」がいます。攻撃してくる人がどういう意図を持っているのか、得意な攻撃分野は何か、どういう道具で攻撃してくるのかを理解していれば、防御する側も防御しやすくなります。

たとえば、ある団体Ｘは米国の大統領が変わるたびにＹ国政府がどのような対応を内部でしようかと調べようとしているとします。そのために団体Ｘが特別に作ったマルウェアをメールに添付してＹ国政府職員に送付するとします。そのマルウェアはＣＣサーバと通信をして、内部のネットワークからメールサーバに侵入し、メールの内容を確認するということをしているとします。

もしＹ国政府が、団体Ｘがこのようなことをするということを事前に想定できれば、メールサーバのアクセスログを詳細に調べる手続きを導入するなどの対策をそのタイミングにあわせて強化するなど、効率的に対策を強化することができます（もちろん、現実はこんなに単純ではないのですが・・・）。

攻撃する側は防御する側のもっとも手薄な部分を狙えば効率的ですが、守る側は全方位で守らざるを得ません。攻撃されるのは特定の場所としても、守るべき国境は長いのです。事前に攻撃される場所、時間、手法がわかっていれば守る側は効率的に守れます。

サイバーセキュリティの分野でもサイバーインテリジェンスの重要性が認知されてきています。具体的には、どのような目的のためにインテリジェンスをするのかを定義して、必要となるデータソースを特定し、情報を収集し、分析し、それが適切な情報であったかどうかを評価し、データソースや分析についての改善を行っていきます。短期間で成果があがるものではなく、普段からの努力の積み重ねで、成果があがるようになっていきます。

攻撃者が圧倒的に有利な立場にあるサイバー攻撃だからこそ、守る側はインテリジェンスを活用し、少しでも効率的な防御をしていく必要があります（もちろん、自分の弱点を知っていることがまず持って重要です。）

不知彼而知己，一胜一负

自分を知るだけでなく、相手も知ることが重要です。

【著作権は丸山氏に属します】