ホーム / Business / 経済 / ワクチンで自衛力~Self – Defense with Vaccine~
ワクチンで自衛力~Self – Defense with Vaccine~

ワクチンで自衛力~Self – Defense with Vaccine~

 ネットでセキュリティに関する話題が騒がしい。ここかしこにセキュリティホールが見つかり、注意喚起が促されているのはある意味日常的な姿ではあるが、今回は影響範囲が広く、悪意のある攻撃が実行されている点でインパクトが大きい。サーバでは暗号化通信の致命的な不具合、ブラウザではインターネット・エクスプローラの欠陥(今回は米国の国土安全保障省の警告、加えてXPは修正非対象)、金融機関を装った偽メール(フィッシング詐欺)と一般の利用者に影響する可能性が高いものばかりだ。
 それなりのサービスを運営している企業や組織にとっては自明ではあるが、悪意のある攻撃の対象としてたまたま狙われるわけではない。ネットワーク機器やサーバは朝から晩まで絶え間なく攻撃にさらされている。攻撃バリエーションも豊富で、「流行」のセキュリティホールはご丁寧にも必ず突いてくる。
 ソフトウェアやネットワークで構成された仮想の世界は、それぞれが部分最適である。運営者自身が携わるサービスのすべてを理想形で束ねる、統制することは膨大な手間とコストがかかり、おおよそ不可能であり、手を替え品を替え、セキュリティの不備やヒューマンエラーを狙った同様の攻撃は起こり続ける。被害を減らすには、利用者、管理者それぞれの立場でセキュリティ技術・知識を深めて自衛力を高め、攻撃側にとって「高収益」である現状を変えるしかない。
 金融や安全保障など特定の業界を除き、ICT(情報通信技術)の強化策に関して無料もしくは廉価に済まそうとする風潮がいまだに根強い。スマートフォンアプリ開発や企業系のシステムを設計する際に「悪意のあるユーザがこのような振る舞いやプロトコル解析をすると危ない」というような話を始めると、大抵の場合、その場を笑って流されるケースが多い。その雰囲気を押し切ってさらに「悪意の話」を進めると、自身が悪意のある第三者というレッテルを貼られそうで自然と動きが縛られてしまう。したがい、プログラムのセキュリティ要件は実装仕様にもある程度記載はされているが、多くの部分がソフトウェアやネットワークのエンジニアの善意に委ねられている。


文|本丸達也(発行人)

Scroll To Top