社説/セキュリティー対策 リスクとの共存へ発想の転換を

(2020/11/2 05:00)

サイバーセキュリティー被害への対策は、危険度合いを100%排除する「ゼロリスク」ではなく、リスクと共存しながら安全性を確保するものへ発想の転換が必要だ。

コロナ禍によるニューノーマル(新常態)な働き方として、場所を問わないリモートワークが定着。クラウドサービスなどの利用が急拡大する中で、イントラネット(社内情報通信網)の内と外の境界領域が曖昧になってきている。

安全対策として、ファイアウオール(防護壁)の強化や仮想私設網(VPN)の活用が進むものの、サイバー攻撃やなりすましによる不正侵入を完全に防ぐことはできず、セキュリティー被害が後を絶たない。

こうした中、不正侵入を前提とした「ゼロトラスト」と呼ぶ、セキュリティーの新しい概念が脚光を浴びている。ゼロトラストとは、不正侵入があることを前提に、すべての通信について認証やアクセス制御を行う手法を指す。「すべてを信用しないことが信用につながる」という考え方をベースに、リスクとの共存を図る取り組みだ。

セキュリティーリスクとの共存は技術だけでなく、制度的な取り組みも注目される。米国では腕利きのハッカーとの共存を目的とする「バグバウンティー」と呼ぶ、報奨金制度が数年前から立ち上がっている。

採用しているのはグーグル、マイクロソフト、フェイスブックなどの大手ITベンダーや国防総省。自社のシステム・サービスや、公開しているプログラムのバグ(不具合)を見つけて脆弱(ぜいじゃく)性を報告した人に報奨金を与えている。

ハッカーにはホワイト(善意)型とブラック(悪意)型に加え、二つの顔を持つ“グレー”なタイプもいる。そういう人たちを敵対視せずに、逆にその力を使ってバグ対策につなげたり、高額で雇い入れたりするのがバグバウンティーの妙味だ。

一連の取り組みは日本ではまだ少ない。不正侵入は常にあるという前提に立ち、多様な手だてを講じ、社会全体の安全性を高める施策が問われている。

(2020/11/2 05:00)

総合2のニュース一覧

おすすめコンテンツ

技術士第二次試験「総合技術監理部門」標準テキスト 第2版
<技術体系と傾向対策>

技術士第二次試験「総合技術監理部門」標準テキスト 第2版 <技術体系と傾向対策>

今日からモノ知りシリーズ 
トコトンやさしいウェアラブルの本
キーテクノロジーと活用分野がわかる!

今日からモノ知りシリーズ トコトンやさしいウェアラブルの本 キーテクノロジーと活用分野がわかる!

今日からモノ知りシリーズ 
トコトンやさしい量子コンピュータの本

今日からモノ知りシリーズ トコトンやさしい量子コンピュータの本

3DAモデル(3次元CADデータ)の使い方とDTPDへの展開
24の3DAおよびDTPDの設計開発プロセス(ユースケース)を体系化

3DAモデル(3次元CADデータ)の使い方とDTPDへの展開 24の3DAおよびDTPDの設計開発プロセス(ユースケース)を体系化

プレス加工のトラブル対策 第4版

プレス加工のトラブル対策 第4版

今日からモノ知りシリーズ 
トコトンやさしい包装の本 第2版

今日からモノ知りシリーズ トコトンやさしい包装の本 第2版

Journagram→ Journagramとは

PR

ご存知ですか?記事のご利用について

カレンダーから探す

閲覧ランキング
  • 今日
  • 今週

ソーシャルメディア

電子版からのお知らせ

日刊工業新聞社トピックス

セミナースケジュール

イベントスケジュール

もっと見る

PR

おすすめの本・雑誌・DVD

↓もっと見る

ニュースイッチ

企業リリース Powered by PR TIMES

大規模自然災害時の臨時ID発行はこちら

日刊工業新聞社関連サイト・サービス

マイクリップ機能は会員限定サービスです。

有料購読会員は最大300件、無料登録会員は最大30件の記事を保存することができます。

会員登録/ログイン

このサイトでは、アクセス状況の把握や広告配信などのためにクッキー(Cookie)を使用してしています。このバナーを閉じるか閲覧を継続した場合、クッキーの使用に同意したこととさせていただきます。なお、クッキーの設定や使用の詳細についてはプライバシーポリシーページをご覧ください。

閉じる