第379号コラム:名和 利男 理事(株式会社サイバーディフェンス研究所 理事 上級分析官)
題:「サイバーセキュリティにおける『天動説』」
サイバーセキュリティに関する数多くのレポートにおいて、サイバー攻撃に関する状況認識として、「高度化・巧妙化」という表現が用いられている。
この表現から、攻撃側は「侵害や偽装の“技術”を向上させ、“手口(手法)”の改良(開発)を進め、攻撃が失敗しないようになってきている」という印象を受けるが、確かにこれは間違いない事実である。
一方、我々(以下、防御側)も、情報通信技術やインターネットに係る“技術”を向上させ、積極的に利活用するための“手法”の開発を継続的に進めている。つまり方向性や目的、活動領域は違えど、攻撃側、防御側の双方は同じような行動をしている。
現時点では、攻撃側と防御側における本質的な主体は「人間」である。それゆえ、目の前に自分たちの生存に必要、或いは成長発展に役立つ「道具」があると、その利用価値を高める改良を重ね、利用範囲を広げ、様々な利用形態を試行錯誤する。これは、過去の科学文明が発展するプロセスに共通して見られるものである。
その観点で、なぜ「人間」が、情報通信技術及びインターネットという「道具」を利用促進するのかを改めて眺めると、次のように明示することができる。
[防御側]
- 生産年齢人口の減少が加速的に進む中、日本経済の発展に必要な“生産性の上昇”を実現する一つの手段として、「人間」の代わりとなる労働力を得なければならない。それがマシン(機械)であり、人間による生産性向上に大きく寄与する情報通信技術とインターネットの利活用は必須となる。(国家的な観点)
- 会社を成長させるためには、既存事業の拡大と新規事業の創出、それらの早期収益化が前提となるが、それにかかるコストが膨大になってしまう。そこで、低コストで短期間な収益構想に変えていくために、情報通信技術とインターネットの利活用が重要な手段となる。(会社経営の観点)
- 都心で有意義な社会生活を送るには、さまざまなネット上のコミュニティに参加することが求められ、より低コストで快適な生活を得るには、デジタル機器やネット上のサービスを利用する必要がある。(個人の観点)
[攻撃側]
- 会社の成長には、新規事業の創出として R&D(研究開発)が必須であるが、投資と時間がかかる。低コストでありながら短期間で実現可能なサイバー攻撃という手段で他国の競合他社から窃取したほうが楽に有益な情報を得る事ができる。必然的にそのターゲットが工業大国(米国、ドイツ、日本等)の民間企業となる。そして、それらの(情報通信技術やインターネットに依存した脆弱な)システムから容易に得ることができ、最近は、窃取した個人情報をもとに、直接的に個人の(より脆弱な)システムから窃取することができるようになってきている。(会社経営?の観点)
- 自分の身を安全に保ちながら、ターゲットから重要情報を窃取、転売することで、容易にお金を得ることができる。特に、ターゲット或いはそれに近い関係にある主体では、わずかな隙間(脆弱性、設定ミス、ルール違反等)が必ず存在し、年々その隙間が増えているので、情報通信技術及びインターネットを利用した重要情報の窃取が容易となってきている。(個人の観点)
ここまで読んでいただければ、本コラムで筆者が伝えたい事を察していただけたと思う。
一言でまとめると次の通りである。
「サイバー空間で発生している事象の裏には、何か必然的なものが存在し、複雑なドミノ現象が発生している。」
このような背景或いは現実を直視しようとせず、単なる現象面から捉えた「攻撃側による挙動の足跡」のみで、サイバー攻撃の動向を理解しようとしている状況がいまだにある。非常に残念なことであり、16世紀まで続いた「天動説」(地球は宇宙の中心で 静止し、全ての天体が地球の周りを公転するという説)と類似している印象さえ抱くことがある。
また、攻撃側の大半は、“モラルが十分に身についていないが大人顔負けの技術を有する子供たち”であるという事実がなかなか理解されていない。一方で、防御側の大人たち(例えば、十分な教育や訓練を受けていないCSIRT等)は、攻撃側の子供たちが 有している技術や知見のレベルに遠く及ばない。
この攻撃側と防御側の悲劇的な格差を埋めるためには、「どのような取り組みがよいのか?」ではなく、「自らの努力で現実を直視する」しかない。
筆者はこのコラムで、一人でも多くの方に現実を見ることの重要性に気付いていただきたいと強く願っている。
【著作権は、名和氏に属します】