社説/セキュリティー対策 リスクとの共存へ発想の転換を

(2020/11/2 05:00)

サイバーセキュリティー被害への対策は、危険度合いを100%排除する「ゼロリスク」ではなく、リスクと共存しながら安全性を確保するものへ発想の転換が必要だ。

コロナ禍によるニューノーマル(新常態)な働き方として、場所を問わないリモートワークが定着。クラウドサービスなどの利用が急拡大する中で、イントラネット(社内情報通信網)の内と外の境界領域が曖昧になってきている。

安全対策として、ファイアウオール(防護壁)の強化や仮想私設網(VPN)の活用が進むものの、サイバー攻撃やなりすましによる不正侵入を完全に防ぐことはできず、セキュリティー被害が後を絶たない。

こうした中、不正侵入を前提とした「ゼロトラスト」と呼ぶ、セキュリティーの新しい概念が脚光を浴びている。ゼロトラストとは、不正侵入があることを前提に、すべての通信について認証やアクセス制御を行う手法を指す。「すべてを信用しないことが信用につながる」という考え方をベースに、リスクとの共存を図る取り組みだ。

セキュリティーリスクとの共存は技術だけでなく、制度的な取り組みも注目される。米国では腕利きのハッカーとの共存を目的とする「バグバウンティー」と呼ぶ、報奨金制度が数年前から立ち上がっている。

採用しているのはグーグル、マイクロソフト、フェイスブックなどの大手ITベンダーや国防総省。自社のシステム・サービスや、公開しているプログラムのバグ(不具合)を見つけて脆弱(ぜいじゃく)性を報告した人に報奨金を与えている。

ハッカーにはホワイト(善意)型とブラック(悪意)型に加え、二つの顔を持つ“グレー”なタイプもいる。そういう人たちを敵対視せずに、逆にその力を使ってバグ対策につなげたり、高額で雇い入れたりするのがバグバウンティーの妙味だ。

一連の取り組みは日本ではまだ少ない。不正侵入は常にあるという前提に立ち、多様な手だてを講じ、社会全体の安全性を高める施策が問われている。

(2020/11/2 05:00)

総合2のニュース一覧

おすすめコンテンツ

モノづくり現場1年生の生産管理はじめてガイド

モノづくり現場1年生の生産管理はじめてガイド

例題練習で身につく 技術士第二次試験「機械部門」論文の書き方

例題練習で身につく 技術士第二次試験「機械部門」論文の書き方

今日からモノ知りシリーズ トコトンやさしいスキンケア化粧品の本

今日からモノ知りシリーズ トコトンやさしいスキンケア化粧品の本

2024年度版 技術士第一次試験「建設部門」専門科目受験必修過去問題集<解答と解説>

2024年度版 技術士第一次試験「建設部門」専門科目受験必修過去問題集<解答と解説>

NCプログラムの基礎〜マシニングセンタ編 上巻

NCプログラムの基礎〜マシニングセンタ編 上巻

金属加工シリーズ 研削加工の基礎 上巻

金属加工シリーズ 研削加工の基礎 上巻

Journagram→ Journagramとは

ご存知ですか?記事のご利用について

カレンダーから探す

閲覧ランキング
  • 今日
  • 今週

ソーシャルメディア

電子版からのお知らせ

日刊工業新聞社トピックス

セミナースケジュール

イベントスケジュール

もっと見る

PR

おすすめの本・雑誌・DVD

ニュースイッチ

企業リリース Powered by PR TIMES

大規模自然災害時の臨時ID発行はこちら

日刊工業新聞社関連サイト・サービス

マイクリップ機能は会員限定サービスです。

有料購読会員は最大300件の記事を保存することができます。

ログイン