ハードウェア基点で構築されるサイバーセキュリティの新形態
コメント
注目のコメント
サイバーセキュリティの小連載完結編です。今回は日本HP執行役員の九嶋俊一さんから、「ハードウェア(BIOS)に侵入されるとなぜヤバいのか」「対策としてのレジリエンスがなぜ必要なのか」という点を、素人の僕にもわかるように解説していただきました。
3回を通して感じたことは、攻守双方のいたちごっこにより、攻撃の技術も守りの技術もどえらいスピードで進化しているということ。サイバー攻撃は攻める側に有利であること。
ただ、この記事の後半で九嶋さんもおっしゃっているように、危険だからといってクラウドやSNSを使えなかったり、モバイルワークが制限されたりするのは困るわけです。鉄壁の城にこもって仕事できるような時代じゃないですから。
そう考えると、エンドポイントでサイバー攻撃を検知・復旧させる「レジリエンス」というアプローチは、これからますます重要になっていくんだろうなと思いました。セキュリティというと全く知識がなくわからないところなので、末端までセキュリティが及んでいなかったとか「仮想化」などのワードも出てきておもしろい記事でした。
セキュリティとウイルスも共進化で進むストーリーの一例だと思うので、プロテクトから自己修復へという流れで進んでいった場合、攻撃側はどんな手で攻めてくるのか、悩みは尽きないのだろうなと思います。
生産性を下げないようにしなければならないという意識が印象的でした。リスクばかり気にしていても進まないのでこの分野の発展には期待しています。
複数の場所で異なるスキルを持った人たちが協働するにはサポートする仕組み(サービス)がないと成り立たない。ここに大きく共感します。より自由度高く働くことができる社会の実現のためにこのサービスについては重要であると思っています。BIOSやられたら、対策の仕様がありません。
あえて例えるなら、新築マンションの電子鍵施工を担当した鍵メーカーが、マスターキー(プログラム)を用いて泥棒に入るようなものです。防ぎようもないし、痕跡も残らないという。
あとはパトレイバーの映画であった「幻の空爆」とか。