私は2006年にイタリア・トリノで実施された世界的に注目の集まる国際イベントでセキュリティ関連の業務に携わっていたときに、1つの重要な教訓を学びました。それは、イベントのトリアージ担当者のあいだでは、秘匿性や可用性よりも整合性のほうが重要であるということです。これは大きな思考の転換でした。

秘匿性、整合性、可用性はセキュリティの三位一体とも言うべき存在であり、そのときまではそれらのどれもが等しく神聖なものだったからです。しかしその現場ではっきりと分かったことがあります。

競技の結果が分かるまでには時間のかかることがあるものの、その情報は誰かが掴んでおり、その内容は変わることがあってはならないのです。任意の選手のトライアルのタイムであれ、スキーのジャンプの飛距離であれ、このことに議論の余地はありません。それらのことが突然、理解できたのです。

多くのサイバースペシャリストにとって、自国が世界的に注目の集まる国際イベントの開催国になるというのはそれだけで、牛の目の前で赤い旗を振っているのと同じほどリスクを感じる出来事です。そして、もしも何かの課題があったり、注意を要する要因があったりすると、セキュリティオペレーションセンターの視点からは、このような国際的なイベントがまるでスペインの牛追い祭りのように見えはじめます。

2006年のイベントから現在までの14年間には実に多くの出来事がありました。そして次は東京で開催されようとしています。約15年前の観点から見ると、人々の暮らしは仕事でもプライベートでも以前より深くインターネットと結びついています。企業の活動や行政、市民活動も同じです。

実際の世界がどこで終わるのかを判断して明確な境界を引き、デジタルの世界の始まりを示すのが信じられないほど困難になっています。生活の要素すべてがデジタル化しているのです。

2020年のイベント期間中に東京が注目の的になる本当の理由はここにあります。2006年のイベントを振り返って、そして2020年の東京に目を向けてみると、デジタル化の進展には目を見張るものがあります。「牛追い祭り」の例えは、これまで以上に人通りの多くなった今の東京の街にも当てはまる例えです。

そのため、2020年のイベントでは、物理的な面での安全性やセキュリティの維持に加え、サイバーセキュリティの面でも適切な措置を講じることが不可欠です。物理的な意味でのセキュリティでは、日本は昔から優秀で、先進国のなかでも治安や保健福祉の面で他の国をリードするレベルにあります。

しかし、サイバーセキュリティの観点から見ると日本はようやく真実の瞬間を感じ始めたと言えます。黒沢明の映画『七人の侍』のクライマックスシーンで村を守るときのように、適切な準備を整えなければならなくなったのです。DDoS攻撃やクライムウェア、Webサイトの改変や重要インフラのハッキングなどのいずれにも対応できる巨大な共有のサイバーインフラストラクチャを整備する必要があります。しかも、大勢のアスリートやきわめて膨大な数の観光客に対応できるインフラでなければなりません。そして同時に市民や観光客のプライバシーや権利を守る必要もあります。

ここで重要になるのは、十分な時間的余裕をもって準備を行い、リレーションシップを構築することにほかなりません。日本のサイバーセキュリティには整備の十分でない箇所が複数存在します。ほとんどの場合、この問題の解決には、非常に短期間でコアの国内リソースを集約せねばなりません。サイバーセキュリティの筋力と反射神経を前もって鍛える必要があります。

いくつかのケースでは、開会や閉会時のイベントの直前から直後のあいだにだけ存在するシステムやネットワークのことを想定しておかねばなりません。また、会場のWiFiやプレスルームのジャーナリストをサポートするネットワークよりも、参加者の宿泊地では、もっと耐久性の高いネットワークを導入することになります。このネットワークのアクセスが比較的瞬時に、一気に東京中を駆け巡るのです。

不測の事態に備えた準備や問題対応の予行演習に時間をかけることは絶対に必要です。幸い、既存のツールを使えば、単一のインフラストラクチャを準備する前に、すべての事柄をモデリングできます。スムーズかつ手際よく、問題が発生しないように全体を取りまとめ、国際イベントに相応しい高いレベルで準備を整えることが切に望まれます。

一方で現実として、サイバーセキュリティの問題が発生したか否かにかかわらず、過去の国際イベントから得たサイバーセキュリティ上の教訓はグローバルレベルで共有し、新たなナレッジベースの基礎や出発点としなければなりません。このナレッジベースに改良を加えていけば、将来のイベントやグローバルコミュニティ全体の質の向上に寄与する基盤が実現します。

ホワイトペーパー「SIEMとEDRが担うべき正しい役割」

このホワイトペーパーは、SIEMおよびEDRの両テクノロジーの相互補完的な利用に関する論理的根拠を確立することを目的としており、SIEM、EDR、およびSOARのカテゴリーのいずれかに属しているユースケースを紹介するほか、それらすべてのカテゴリー間における統合やコラボレーションについても説明します。
https://www.cybereason.co.jp/product-documents/white-paper/3436/

ホワイトペーパー「SIEMとEDRが担うべき正しい役割」