信頼を「ゼロ」から積み重ねよ。“人間の脆弱性”に打ち勝つためにできること
コメント
注目のコメント
セキュリティの話って聞けば聞くほど脅威と隣り合わせで、複雑で難しい。個人にできることは限られており、国や企業のシステムにも万全はない。
どうすんだこれって気持ちになったりするんですけど、そっちに捉われていたら仕事もプライベートもデジタルを使えない。ずぼらですし、いろんなことをよく忘れますから、複雑な運用をこなせる自信がない。そこが付け入る隙なんですね。
セキュリティの第一線にいる九嶋さんや仲上さんみたいな人が「人間の脆弱性」を考慮した対策を考えていることに希望が持てます。
余談ですが、サイバー攻撃って具体的にどんなことが起こりうるのかをイメージするのに、HP Wolf SecurityのCMはおすすめです。クリスチャン・スレーター主演で4分半。元ネタになったドラマがあるそうなので今度観てみようと思います。
https://youtu.be/39V8uMNEk6Eリモート対応やクラウドの普及で、サイバー攻撃の対象は増え続けるばかりです。ハッカーたちにとっては絶好のチャンスでもあるいま、外部侵入を完璧に防ぐことは、もはや不可能に近い時代を迎えています。
そんななか注目されているのが、「ゼロトラスト」というセキュリティモデルです。全てのアクセスを信頼せずに、攻撃されることを前提に対策を講じるセキュリティの考え方です。
本連載の最終回は、ゼロトラストセキュリティに詳しいラックの仲上竜太さんと日本HPの執行役員 九嶋俊一さんによる対談をお届けします。
・リモート時代のセキュリティ課題「3つの混」とは何か
・「人間の脆弱性」に打ち勝つためにできることとは
・サイバー攻撃者との“いたちごっこ”の状況に解決策はあるのか
・なぜハードウェアを起点にセキュリティを構築する必要があるのか
・経営者はまず何からセキュリティ対策を始めるべきか
などさまざな観点から語っていただきました。ぜひ、ご一読ください。VPNのようなネットワークから端末へ、エンドポイントでのセキュリティを確保するゼロトラストはこれからですかね。
ネットワークのみならず、端末の耐タンパー性向上に加えて大きな変更が迫られるのは、使用者の端末毎の頭の切り替えとリテラシー向上かもしれません。
今となっては意味が伝わりづらいソーシャルエンジニアリングは、セキュリティの最後の砦としての人間にとっての意識改革も必要になってくるはず。次のエンドポイントは脳との境界のBMIか、多重人格を意識的に切り替える使用者の理性か。
物理的なロックダウンは出来ても、ネットワークを遮断する影響は更に大きく、情報をどのように蓄積していくのか発想の転換も求められると思います。ヒダルゴが言う①非平衡系によるエネルギーからの情報生成、その②情報を蓄積する固体状の物質、そしてエントロピー増大に抗する③物質が持つ計算能力といった、情報を成長させる3つのメカニズムは経済成長にも不可欠と言われる。
また意味を解釈しない情報やネットワークは、実在しないも同然と言われる中での機械学習の進展。繋がることは良いことというインターネット黎明期の世界観は、倫理や野望を持つエンドポイントにとっては経済学のホモエコノミカスと同様、楽観的過ぎる前提になりつつなるのかもしれません。
バウンダリーをどこにどのように設定するかは、技術以外にも様々な観点から検証されることになるでしょうね。