マイページ
※本稿は、小川和久『総理、国防も安全も穴だらけ! 国民を守れない国・ニッポン』(扶桑社)の一部を再編集したものです。
重要なのはネットワーク・セキュリティ
政府の関係省庁やマスコミを含めて、日本人が気づいていない盲点に「ネットワーク・セキュリティ」と「サイバー・セキュリティ」の区別がついていない問題がある。両者の関係性すら理解されていない結果、日本の政府や企業の対策は空振りに終わることが少なくない。
私は、ネットワーク・セキュリティ全体を考えることを最優先すべきであり、重要ではあってもサイバー・セキュリティはその一部だと、あえて強調してきた。サイバー空間を安全に保つには、それを取り巻くネットワーク全体の安全を図る必要があるからだ。
ネットワーク全体を守るために全力を挙げているアメリカ軍の例は象徴的だ。
アメリカ軍は21世紀に入ってから、「ネットワーク中心の戦い」(NCW=Network-Centric Warfare)という概念に基づいて、戦争の在り方を一新しつつある。
NCWの基本的な考え方は、静止軌道上の早期警戒衛星、低軌道の偵察衛星、空中の早期警戒管制機(AWACS)、海上のイージス艦、陸上の戦闘ヘリコプターや歩兵などをネットワークで結び、コンピュータの強力な情報処理能力を活用して必要な情報を目的に応じて戦力化することだ。
そこでは、サイバー面であろうと物理面であろうと、ネットワークを完全に守ることが最優先事項となる。どれか一方を守れば十分という訳ではない。
敵は「人間の隙」を突いて侵入してくる
考えればわかることだが、ネットワークを攻撃する側は、インターネットからだけ侵入するわけではない。目的を達するためにあらゆる手段を用いて侵入を試み、騙しの手口を駆使したり、組織内に協力者を作って管理者パスワードを盗んだり、鍵をこじ開けてコンピュータ・ルームに侵入したり、施設を爆破して大混乱を引き起こしたりすることも辞さないのだ。
ここで重要になってくるのは、情報通信技術を使用せず、サイバー面と物理面の両方から、ネットワークに侵入する詐術的な手法「ソーシャル・エンジニアリング」を見破り、引っかからない対策である。
ソーシャル・エンジニアリングの多くは人間の心理や行動の隙を突くものであり、かつては「振り込め詐欺」と呼ばれたような手口や、なりすましなどが知られている。
