社説/セキュリティー対策 リスクとの共存へ発想の転換を

(2020/11/2 05:00)

サイバーセキュリティー被害への対策は、危険度合いを100%排除する「ゼロリスク」ではなく、リスクと共存しながら安全性を確保するものへ発想の転換が必要だ。

コロナ禍によるニューノーマル(新常態)な働き方として、場所を問わないリモートワークが定着。クラウドサービスなどの利用が急拡大する中で、イントラネット(社内情報通信網)の内と外の境界領域が曖昧になってきている。

安全対策として、ファイアウオール(防護壁)の強化や仮想私設網(VPN)の活用が進むものの、サイバー攻撃やなりすましによる不正侵入を完全に防ぐことはできず、セキュリティー被害が後を絶たない。

こうした中、不正侵入を前提とした「ゼロトラスト」と呼ぶ、セキュリティーの新しい概念が脚光を浴びている。ゼロトラストとは、不正侵入があることを前提に、すべての通信について認証やアクセス制御を行う手法を指す。「すべてを信用しないことが信用につながる」という考え方をベースに、リスクとの共存を図る取り組みだ。

セキュリティーリスクとの共存は技術だけでなく、制度的な取り組みも注目される。米国では腕利きのハッカーとの共存を目的とする「バグバウンティー」と呼ぶ、報奨金制度が数年前から立ち上がっている。

採用しているのはグーグル、マイクロソフト、フェイスブックなどの大手ITベンダーや国防総省。自社のシステム・サービスや、公開しているプログラムのバグ(不具合)を見つけて脆弱(ぜいじゃく)性を報告した人に報奨金を与えている。

ハッカーにはホワイト(善意)型とブラック(悪意)型に加え、二つの顔を持つ“グレー”なタイプもいる。そういう人たちを敵対視せずに、逆にその力を使ってバグ対策につなげたり、高額で雇い入れたりするのがバグバウンティーの妙味だ。

一連の取り組みは日本ではまだ少ない。不正侵入は常にあるという前提に立ち、多様な手だてを講じ、社会全体の安全性を高める施策が問われている。

(2020/11/2 05:00)

総合2のニュース一覧

おすすめコンテンツ

「現場のプロ」×「DXリーダー」を育てる 決定版 学び直しのカイゼン全書

「現場のプロ」×「DXリーダー」を育てる 決定版 学び直しのカイゼン全書

2025年度版 技術士第二次試験「建設部門」<必須科目>論文対策キーワード

2025年度版 技術士第二次試験「建設部門」<必須科目>論文対策キーワード

技術士第二次試験「総合技術監理部門」択一式問題150選&論文試験対策 第3版

技術士第二次試験「総合技術監理部門」択一式問題150選&論文試験対策 第3版

GD&T(幾何公差設計法)活用術

GD&T(幾何公差設計法)活用術

NCプログラムの基礎〜マシニングセンタ編 上巻

NCプログラムの基礎〜マシニングセンタ編 上巻

金属加工シリーズ 研削加工の基礎 上巻

金属加工シリーズ 研削加工の基礎 上巻

Journagram→ Journagramとは

ご存知ですか?記事のご利用について

カレンダーから探す

閲覧ランキング
  • 今日
  • 今週

ソーシャルメディア

電子版からのお知らせ

日刊工業新聞社トピックス

セミナースケジュール

イベントスケジュール

もっと見る

PR

おすすめの本・雑誌・DVD

ニュースイッチ

企業リリース Powered by PR TIMES

大規模自然災害時の臨時ID発行はこちら

日刊工業新聞社関連サイト・サービス

マイクリップ機能は会員限定サービスです。

有料購読会員は最大300件の記事を保存することができます。

ログイン