----------

三点に注目したい。
　1．仕組と風土
　2．理由
　3．これ以上の侵攻を不可能にする

関連代表記事　BBC　NEWS　4 October 2018
https://www.bbc.com/news/world-europe-45746837

----------

A　サイバー攻撃の世界経済への影響は63兆円とも言われている*1。電力インフラ乗っ取りによる大停電などの攻撃が起きてくれば、この額面は一気に跳ね上がることになり、死傷者という数字も大きくのってくることになる。あらゆるモノや事象がデジタル化されネットワーク化されることを考えれば、サイバーセキュリティがより重要になっていくことは言うまでもない。

B　企業も日々サイバー攻撃と戦っているわけだが、「仕組と風土」の両面から対策を講じる必要がある。脆弱性対応をキッチリこなすだけでは不十分である。どのような攻撃が来ているかを解析するだけでも、不十分である。これはいわば戦争であって、戦略的に攻撃者を退けたり撃墜する必要がある。武装した集団が我が村を襲ってくることを想定した場合、各住居の堅牢性を高めるような防御の視点だけで乗り越えられるとは、到底思えない。

A　理想は、相手が攻撃すらできない状況であろう。攻撃された瞬間に相手を撃破するという方向もあるが法律問題が絡むため、攻撃に「隙」を与えないのがベターな選択。これは、仕組としてのセキュリティ堅牢性と、風土としての従業員のセキュリティ・リテラシで決まってくる。特に後者の風土については、いつまでたっても社内PCの私的利用が絶えないように、その構築には時間がかかる。ここについては、例えば、人財多様性をフル活用できる組織が行っているような制度と風土の関係性に類似の解がありそう。

B　つまりは、「なぜ」の部分を理解できるかどうかということ。従業員が、その規則の目的や理由を本当に把握しているかどうか。それを順守する意義を理解できているかどうか。風土構築には時間がかかるが、醸成しはじめれば自浄作用も機能し始める。これが、有機体としての組織の底力といった部分か。

A　少し脱線したが、次に、攻撃された場合に、相手の進撃が「不可能」になる状況を作り上げることが重要。自社というフィールドへの浸食を、戦略的に阻止する打ち手を講じる必要がある。そのためには、見える化が重要。社内のIT環境を「見える化」する。即ち、攻撃された箇所を一目で把握可能にする。その視認マップに基づき、強制的にシャットダウンすべき箇所を見極め、実行する。相手は進撃したくてもできなくなる。

B　この方法は重要。自分が攻撃側であると仮定すれば、セキュリティ脅威を1つずつ丁寧に修正する企業が相手の場合、次なる攻撃の一手を再構築する時間が十分に生まれると理解できる。一方、先のようなこれ以上の攻撃を不能にする打ち手を一気に展開すれば、状況が大きく変わる。

A　仕組と風土の両車輪を回せるかどうかが重要になってくる。何か起きた場合、仕組みに的確に反映できる風土が重要になる。仕組があっても、風土がなければ、宝の持ち腐れ。風土があっても、仕組がなければ、いずれその風土は瓦解し消え去ることになる。何もサイバーセキュリティに限らない。組織の人の力を最大化し、組織の総力を上げる工夫も同じだろう。

*1 ScanNetSecurity https://scan.netsecurity.ne.jp/article/2018/03/09/40678.html