HOME > U+(ユープラス) > 奇論・暴論 > 第375回 サイバー攻撃対策に集団防御体制
2016/04/11
大手のセキュリティ対策ソフトの幹部の皆さんと情報交換すると、「サイバー攻撃は守る側は100点満点を取ることはできない」と注意を受ける。よく耳にする「対策は万全」はありえない、というのである。
防御する側の対策ソフトはだれでも購入できるので、攻撃側は容易に入手して、中身を調べられる。仕組みを解析した上で、防御をくぐり抜けるプログラムを開発する。防御側は侵入されたことを発見して、それからその対抗策を講ずるので、対抗策が出来上がるまでに時間的な遅れが生まれる。その間隙を縫って攻撃されるのは防げない。
もちろん、対策ソフトは現在時点までに分かった攻撃パターンを防ぐことができるので、90数パーセントは攻撃から身を守っているので、十分に効果がある。ただ、「万全」だと過信するなという戒めである。新しい対策を盛り込んだ最新のものへ絶えず、バージョンアップすることでリスクは軽減できる。にもかかわらず「万全」ではない。
しかし、「万全はありえない」と諦めているわけには行かない。
要は、新しいウイルスやハッカー攻撃が出現した時に、いかに早く発見し、対策を講ずるか、時間の勝負である。
その対抗策について新しい動きも出始めた。「集団防御体制」の構築である。最近、目に付いたのは、NTTグループと米国マイクロソフト社の情報共有の提携である。両者がもつウイルスやサイバー攻撃の検知データを合算すれば、単独で検知したデータ量に比べ、はるかに大きなものになる。その分だけ異常を検知する確率が高くなって、新種の攻撃に短時間で気がつき、対策を講ずるスピードが速くなる。
同じ攻撃を重複して検知しても情報量は増えないが、NTTグループは通信領域で検知する情報が多く、これに対してマイクロソフトはパソコンやサーバーで検知する攻撃なので、重複が少ない。それだけ合算した時に無駄が少なく、対策を講ずるのに有効な情報が得られるのである。
さらにマイクロソフトは欧州の大手通信会社とも攻撃を受けた情報を共有している。NTTグループとしてはさらに大きく検知の網を広げることができる。こうした情報共有の提携は他の企業同士でも活発になって来た。
検知の網を広げるのは個々の努力では限界がある。企業機密などもあるのでやみくもに相手を広げるわけには行かないが、いろいろな組み合わせで、信頼できる条件を整えながら、強固な「集団防御体制」の構築を望みたい。