(2020/11/2 05:00)
サイバーセキュリティー被害への対策は、危険度合いを100%排除する「ゼロリスク」ではなく、リスクと共存しながら安全性を確保するものへ発想の転換が必要だ。
コロナ禍によるニューノーマル(新常態)な働き方として、場所を問わないリモートワークが定着。クラウドサービスなどの利用が急拡大する中で、イントラネット(社内情報通信網)の内と外の境界領域が曖昧になってきている。
安全対策として、ファイアウオール(防護壁)の強化や仮想私設網(VPN)の活用が進むものの、サイバー攻撃やなりすましによる不正侵入を完全に防ぐことはできず、セキュリティー被害が後を絶たない。
こうした中、不正侵入を前提とした「ゼロトラスト」と呼ぶ、セキュリティーの新しい概念が脚光を浴びている。ゼロトラストとは、不正侵入があることを前提に、すべての通信について認証やアクセス制御を行う手法を指す。「すべてを信用しないことが信用につながる」という考え方をベースに、リスクとの共存を図る取り組みだ。
セキュリティーリスクとの共存は技術だけでなく、制度的な取り組みも注目される。米国では腕利きのハッカーとの共存を目的とする「バグバウンティー」と呼ぶ、報奨金制度が数年前から立ち上がっている。
採用しているのはグーグル、マイクロソフト、フェイスブックなどの大手ITベンダーや国防総省。自社のシステム・サービスや、公開しているプログラムのバグ(不具合)を見つけて脆弱(ぜいじゃく)性を報告した人に報奨金を与えている。
ハッカーにはホワイト(善意)型とブラック(悪意)型に加え、二つの顔を持つ“グレー”なタイプもいる。そういう人たちを敵対視せずに、逆にその力を使ってバグ対策につなげたり、高額で雇い入れたりするのがバグバウンティーの妙味だ。
一連の取り組みは日本ではまだ少ない。不正侵入は常にあるという前提に立ち、多様な手だてを講じ、社会全体の安全性を高める施策が問われている。
(2020/11/2 05:00)
総合2のニュース一覧
- 特許庁、AI審査で東南アと調和 日本企業、出願容易に(20/11/02)
- 法人企業統計、昨年度10年ぶり経常減益 設備投資、前年度割れ(20/11/02)
- 社説/セキュリティー対策 リスクとの共存へ発想の転換を(20/11/02)
- 短期出張からの帰国者、14日間の待機免除 政府(20/11/02)
- 新型コロナ/金融業界、債務者への猶予拡大(20/11/02)
- 経産省、持続化給付金の返還方法案内 不適切受給に対応(20/11/02)
- 政府、個人情報関連3法統合 デジタル化推進の一環(20/11/02)
- 【おくやみ】土井国誉氏(元三菱倉庫専務)(20/11/02)
- THIS WEEK(20/11/02)
