Posted: 16 Apr. 2020 3 min. read

サイバー攻撃、「心の備え」も

官民の組織でサイバー攻撃をいかに防ぐかが重要な課題になっている。対策には高度なIT(情報技術)スキルを持つ人材が不可欠だが、それだけでは足りない。攻撃を受けてから業務を再開するには、組織の側に心の備えとでも言うべきものが重要になる。「レジリエンス」という概念をもとにその心構えを提起したい。

サイバー攻撃、「心の備え」も

レジリエンス(しなやかさ)は医学の世界では「極度に不利な状況でも、正常な平衡状態を維持できる能力」という意味で使われる。転じてITの世界で「サイバーレジリエンス」といえば、サイバー攻撃を受けた組織の復旧力を指す。攻撃の影響を最小限に止め、可能な範囲で業務を継続し、元の状態に復旧する能力のことだ。このサイバーレジリエンスを向上させる重要な要素はノンテクニカルスキルと言われ、日本語に直すと組織の心の備えとも言える。

ノンテクニカルスキルは航空業界から発展した概念で、パイロットや乗務員のミスを減らす手法を業界は長年かけて醸成してきた。その取り組みはサイバーセキュリティの分野にも応用された。状況認識、平時の準備、コミュニケーション、意思決定、協働作業の5要素から成るとされる。

具体的には、まず組織が狙われているという危機感を共有する状況認識が求められる。その上でリスクに対処する訓練や演習が平時の準備として大切になる。実際に攻撃があった場合は十分なコミュニケーションをとり、意思決定のできる体制を作る。そして決定した対策を実行に移せる協働作業のスキルが最後に重要になる。

ウイルスを仕込んだメールを送りつけるなどの「標的型攻撃」は特定の組織に対して執拗に繰り返される。組織に心の備えができていれば、情報の共有などを通じて耐性を高めることも可能だ。さらに今まで気づかなかった攻撃の痕跡を発見し、次の攻撃を予測するなど、様々な効果が期待できる。

このような備えは当たり前に聞こえるかもしれないが、実際にサイバー攻撃が発生した非常時に発揮することは容易でない。近年はスキルを向上させるための演習や訓練も整備されてきた。最新の防衛システムの導入と共に、組織のレジリエンスも高めておきたい。

 

本稿は2020年4月16日付けの日本経済新聞の「私見卓見」欄に掲載されました。

D-NNOVATIONスペシャルサイト

社会課題の解決に向けたプロフェッショナルたちの物語や視点を発信しています

プロフェッショナル

神薗 雅紀/Masaki Kamizono

神薗 雅紀/Masaki Kamizono

デロイト トーマツ サイバー合同会社 執行役員 CTO 兼 サイバーセキュリティ先端研究所 所長

デロイト トーマツ サイバー合同会社所属。大学時代に国立研究開発法人情報通信研究機構(NICT)と共同研究に従事。2005年より大手ITメーカーにてインフラ専門SEとして、大規模システムの提案から設計・構築・運用に至るまで経験。 2009年よりセキュリティ専門会社に入社し、サイバーセキュリティに関する製品開発や多数の大規模国家プロジェクトの研究員およびプロジェクトマネージャーを担当。同時に、緊急時のインシデントレスポンス対応も行う。また、国内外のセキュリティカンファレンスにて広く研究発表も行う。 2015年より研究所を率いて新たなコア技術の研究開発や、サイバー攻撃の分析に従事。開発したソリューションのデリバリーや緊急時のインシデントレスポンス、インシデント検証委員なども担当。総務大臣奨励賞を受賞。